【新唐人北京時間2025年10月02日訊】美國資安公司派拓網絡旗下的威脅情報團隊,日前發表最新報告,揭露中共國家級黑客組織「幽靈金牛」持續對多國外交機構發動網絡攻擊,構成重大安全威脅。
情報團隊「Unit 42」在報告中指出,三年來,中共國家級黑客組織「幽靈金牛」持續瞄準中東、非洲和亞洲多國的外交機構、駐外使館和電信部門,竊取的敏感資料與中共經濟和地緣政治利益高度契合。這些攻擊行動經常與重大國際事件或地區安全局勢同步,顯示明確情報意圖。
研究團隊強調,與過去已知的中共黑客組織,如「APT 27」(Iron Taurus)、「APT 41」(Winnti)以及「野馬熊貓」(Mustang Panda)相比,「幽靈金牛」雖然同樣使用中共黑客慣用的基礎設施,但其操作方式與工具庫與前者明顯不同,具備更高程度的「區隔化」與隱蔽性。
「幽靈金牛」早期以竊取政府郵件為主,但從2025年起,逐步轉向直接滲透資料庫系統,通過專屬腳本「mssq.bat」連接SQL伺服器,搜尋並匯出特定國家的資料,例如阿富汗、巴基斯坦等。
研究人員揭露,「幽靈金牛」開發了一套全新惡意程式工具組「NET-STAR」,專門鎖定政府常用的Microsoft IIS伺服器,對政府與外交機構構成嚴重威脅。
報告指出,NET-STAR能在不留下檔案痕跡的情況下偷偷運作,並執行資料庫查詢、檔案竊取與加密通訊,極難被發現。其中一個組件甚至能繞過Windows系統的安全防護,避開防毒軟體偵測。
報告強調,通過多年的追蹤與分析,已確認,「幽靈金牛」是中共新興的高級持續性威脅組織。
派拓網絡公司已與非營利組織「網路威脅聯盟」分享了相關發現,以便聯盟成員利用這些情報快速為客戶部署防護措施,並系統性地阻斷惡意網路攻擊者。
同時,該公司建議政府與電信業者,提升對資料庫與伺服器的監控與防護,以防範此類隱形攻擊。
新唐人電視台記者趙鳳華綜合報導