标题:
卡巴斯基警告，6 个与中国有关间谍后门可窃取国防、工业机密
新闻来源: (发文须填写新闻网站名称与连结，供板友分辨)
科技新报
https://technews.tw/2022/08/09/kaspersky-researchers/
防毒软件卡巴斯基的研究人员指称，北京支持的网络间谍将使用特制网络钓鱼信件与 6 个后门入侵并窃取军事、工业组织、政府机构，以及其他公共组织的机密数据。
《The Register》报导，工业控制系统（ICS）应变团队最早 1 月初就发现一系列针对性攻击，造成白俄罗斯、俄罗斯、乌克兰及阿富汗几个东欧国家十几个组织损害。ICS 应变团队报告指出，攻击者能渗透数十家企业，甚至劫持企业 IT 基础设施，控制管理安全解决方案的系统。
卡巴斯基有自信地认为，这些攻击都来自中国网络犯罪集团 TA428，因有针对东亚与俄罗斯军事机构的研究历史。这些不法分子是透过网络钓鱼信件，取得企业网络存取权限，还含不公开组织特定的资讯。
研究人员认为，这可能意味攻击者有做好准备工作，可能攻击前就针对同组织或员工发动攻击，取得更多资讯。
推测这些特定攻击含与受害者组织有关的机密资讯，因此攻击者更容易诱骗员工打开钓鱼信，以及信件附加的 Microsoft Word 档案；这些 Word 档含恶意编码，利用 CVE-2017-11882 漏洞在受感染设备部署 PortDoor 恶意软件，就不需受害用户多做什么举动即可攻击。
《The Register》指出，PortDoor 恶意软件是种相对较新的后门软件，由中国官方支持的网络犯罪团体开发，2021 年还曾网络钓鱼攻击为俄罗斯联邦海军设计核潜艇的某家俄罗斯国防承包商。
备注：
这是中国偷老爸技术偷到老爸受不了了嘛？
※每日每人发文、上限量为八篇，超过会劣文请注意
⊕请确切在标题与新闻来源处填入名称与连结，否则可无条件移除(本行可移除)