【新唐人北京時間2026年01月17日訊】網絡安全研究人員週四(1月15日)表示,在美軍突襲逮捕委內瑞拉總統馬杜羅後,中共網絡間諜組織「野馬熊貓」曾發送委內瑞拉主題的釣魚郵件,攻擊美國政府和政策相關官員。
網絡安全公司安克諾斯(Acronis)的研究部門最近在一個公開的惡意軟體分析平台上,發現一個1月5日上傳的,名叫「美國正決定委內瑞拉下一步」的壓縮文件,並由此揭開了中共網絡間諜組織「野馬熊貓」的最新攻擊。
研究人員調查發現,這個壓縮檔包含的惡意軟件的程式碼和基礎架構與「野馬熊貓」之前的間諜行動高度重疊。根據上傳樣本的技術指標,以及「野馬熊貓」以往鎖定的組織類型,研究人員推測,這個惡意軟件攻擊的目標是美國政府機構及相關政策單位。
台灣國防安全研究院研究員沈明室:「這個駭客組織利用美國跟委內瑞拉的情勢,然後傳送一個很吸引人的標題的郵件,這叫釣魚郵件。很多美國官方的人一看,以為是最新的消息或重要的訊息,就會點開來看。點開來看之後,它就會植入木馬程式到那個人或到那個單位的系統裡面,然後就可以偷那個單位的或者是個人郵件的資料。」
美國司法部在2025年1月的一份聲明中表示,「野馬熊貓」是一個「由中華人民共和國資助的黑客組織」。路透社報導,「野馬熊貓」長期運作,利用各國的頭條新聞或重要議題作為誘餌,藉此竊取資料並潛伏在美國政府機構之中。
分析指出,壓縮文件裡的惡意軟件是在格林威治標準時間1月3日6點55分編寫完成,正好在美國突襲逮捕馬杜羅的行動後幾小時。惡意軟件樣本隨後在格林威治標準時間1月5日8點27分上傳到分析平台;同一天,馬杜羅和妻子在紐約曼哈頓聯邦法院出庭。
安克諾斯公司逆向工程師兼惡意軟體分析師辛哈(Subhajeet Singha)表示,這次駭客急於採取行動而留下一些痕跡,才讓研究人員發現惡意軟件與「野馬熊貓」有關。由於太匆忙,導致這次行動質量不如以往。
《軍事情報局》主持人周子定:「網絡攻擊和政權變更並不是一個必然的關係。只不過是因為這次美國對馬杜羅的行動出其不意的好。所以,中共方面其實是非常焦慮的。它想知道美國方面這邊更多的信息和情報,美國是怎麼做到的,供他進行作戰或者研究。它更多是一個情報戰。」
沈明室:「因為委內瑞拉行動的成功,當然影響最大的就是中國。中國對這件事情的反應也是非常敏感。現在它又沒有辦法扭轉委內瑞拉的情勢之下,只好利用別的方式來收集美國更多的資料。但是這種方式是沒有辦法改變現狀,但是這樣的網絡攻擊行動反而會讓美國知道說,中國現在仍然對美國因為這件事情採取一些非對稱的或者是超限戰的這種行動。」
台灣國防安全研究院研究員沈明室認為,這次網絡間諜行為的曝光,會讓美國在委內瑞拉問題上,採取更強力的限制措施,阻止中共介入。
沈明室:「現在因為它(中共)對拉丁美洲勢力的擴張已經引起美國的警覺,所以美國當然現在就想怎麼樣反制中國,將中國跟俄羅斯的勢力排除拉美。不只是在這裡,我們看到美國想要對伊朗採取軍事行動,也是基於同樣的思考,就是把中國的影響力和勢力排除出中東,最後就會回到印太。」
去年「野馬熊貓」被雲端運算安全公司Zscaler的研究人員發現,對一個緬甸組織發動攻擊。今年1月資安公司Kaspersky發現「野馬熊貓」使用新的攻擊手法,主要針對東南亞和東亞政府機關,尤其是泰國和緬甸。
編輯/尚燕 採訪/常春 後製/王明宇