中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新
惡意工具包DKnife的技術特性
思科威脅情報團隊Talos發現名為DKnife的惡意程式,此為高階閘道監控與對手中間人攻擊框架,該工具具備深度封包檢測與流量操控能力,能在網路邊緣設備層級攔截並操控通信流量,進而綁架邊緣裝置。
對手中間人攻擊(AiTM)的運作方式
資安團隊指出,該惡意工具包濫用應用程式更新機制,透過惡意更新派送惡意軟體,並從事對手中間人網釣活動,以竊取用戶資料與建立後門。
攻擊活動的時間跨度
相關攻擊活動運作長達7年,直到近期才被發現,顯示其潛伏時間長且難以偵測。
國際反應與相關指控
美國與加拿大網絡安全機構已公開警告,與中國有關聯的駭客組織使用高度複雜惡意軟體滲透政府與資訊科技機構,並長期潛伏以進行潛在破壞活動。
其他相關攻擊案例
- 中國國家贊助的駭客組織Daggerfly,曾利用macOS惡意程式與後門(如Suzafk和NetMM)對臺灣組織及中國境內的美國非政府組織進行攻擊。
- 美國起訴12名中國駭客傭兵,指控其在中國公安部與國家安全部指示下,作為安洵公司員工執行電腦入侵活動。