据路透社报道,美国网络安全公司“火眼”(FireEye)22日表示,为越南政府提供支持的一个名APT32的黑客组织,试图入侵中国应急管理部和武汉市政府工作人员的个人和办公电子邮件帐户,以窃取有关新冠病毒疫情的信息。
对于“火眼”公司的说法,越南外交部发言人吴全胜23日在网上记者会上予以否认,称相关说法完全没有根据,越南禁止一切形式的网络攻击,这类行动应当予以谴责,并严格依法处理。他还表示,越南国民议会已于2018年通过了网络安全法,该国正在完成法律文件以执行法律并防止网络攻击。他说,“越南愿意与国际社会合作,打击和防止任何形式的网络攻击。”
路透社称,“火眼”和其他网络安全公司的调查人员表示,他们相信APT32组织为越南政府工作。该组织最近的活动也反映了许多国家支持的黑客企图危害政府、企业和卫生机构,以寻找有关新冠病毒的信息并尝试对付这种疾病。
“火眼”旗下的麦迪安(Mandiant)威胁情报部门的一名高级主管本·里德(Ben Read)说:“这些攻击表明,该病毒是情报部门的首要任务——各方都将其所拥有的全部投入进去,而APT32就是越南所拥有的。”
美国外交关系协会网络安全专家亚当·西格尔(Adam Segal)表示,黑客攻击活动表明,越南也在网络空间采取了迅速行动。他说,早在首例已知的国际感染之前的一周,“火眼”就发现了黑客的攻击行为。
“火眼”表示,APT32针对的是一小部分电子邮箱中包括跟踪链接的人,以在受害者打开邮件时通知黑客。然后,黑客计划进一步发送含有恶意附件的电子邮件,其中包含名为METALJACK的病毒,这将使他们能够非法访问受害者的计算机。
麦迪安情报分析高级主管约翰·霍尔特奎斯特说,目前尚不清楚黑客在中国的入侵尝试是否成功。
斯洛伐克软件安全公司ESET的研究人员Marc-ÉtienneLéveillé说,APT32最近几个月也曾使用相同的恶意软件攻击东亚的其他政府和商业组织,以及越南的政治活动家和持不同政见者。
