【大纪元2024年11月14日讯】(大纪元记者李皓月编译报导)据一家私东谈主网路安全公司周三(11月13日)公布的探询讲明败露动漫,一个据信是由中共政府支柱的黑客组织,入侵了两个驰名的流一火藏东谈主网站,意图在用户电脑上安装间谍软件,以窃取信息。
根据好意思国网路安全盘问公司“纪录以前”(Recorded Future)的羁系磋议部门Insikt Group的分析,一个名为 TAG-112的黑客组织挫折了位于印度达兰萨拉的流一火藏东谈主媒体“西藏邮报”(Tibet Post)和位于印度南部的一所驰名藏传释教导术和栽培机构“西藏下密院”(Gyudmed Tantric University)的网站,似乎是为了干涉浏览者的电脑,以得回他们个东谈主偏激行径的关连资讯。极为不毛的
好意思联社引述Insikt Group策略谍报高等总监康德拉(Jon Condra)的话示意,固然无法得知TAG-112在受挫折安设上所进行的具体行径,但研讨到中共当局永久以来针对中国少数民族和宗教团体的网路挫折,果然不错细目它们是在进行资讯采集和监视,而非龙套性挫折。
康德拉示意,这种步履与中共一直以来针对藏东谈主群体的步履一致。
中共黑客运用网站谬误入侵据Insikt Group发布的讲明,TAG-112黑客在这些网站中镶嵌坏心JavaScript,伪造TLS文凭荒诞,乱来访客点击伪造文凭的HTML页面。这个伪造的荒诞网页是效法Google Chrome浏览器的TLS根据而制作。
点击后,使用者会在不知情的情况下运行下载Cobalt Strike软件,这是安全测试东谈主员常用的正当器用,但时常被黑客运用来进行远端存取和扩充领导。该软件可用于纪录使用者在键盘上输入的内容、传输文献偏激它用途动漫,包括部署类似的坏心软体。
讲明指出,TAG-112可能是通过Joomla这款常用的内容经管系统(CMS)的谬误干涉受害的藏东谈主网站。若Joomla创建的网站未得到相宜的爱戴和更新,就时常成为挫折者的宗旨。TAG-112很可能运用了这些谬误,成效上传了坏心的JavaScript文献,何况范围2024年10月初,这些文献依然活跃在这些网站上。
中共当局一直否定任何神志的国度支柱的采集挫折。
中共酬酢部称,关于Insikt Group发现两个藏东谈主群体网站遭到黑客挫折一物不知情。
中共黑客组织为中共进行间谍行径讲明败露,这些网站在5月底初次受到挫折,而这些挫折与先前被跟踪的中共政府支柱的黑客组织TAG-102有好多访佛之处,因此分析师以为这是已知组织的子组织,“朝向沟通或一样的谍报需求辛勤”。
Insikt Group示意,中共黑客组织多年来从事各种各样的挫折行径,主要针对中共异议东谈主士,举例东谈主权组织、宗教组织、少数民族团体、学术机构,以及台湾、香港甚而中国大陆的民主或落寞带领支柱者。
Insikt Group已告知位于印度的大学与新闻网站关联此次黑客入侵事件。
康德拉示意,规摹本周为止,戮力于栽培和传承藏传释教、谈话、历史和文化的西藏下密院似乎依然治理了问题,而“西藏邮报”仍然受到挫折。
“西藏邮报”是一家位于印度的在线新闻媒体,戮力于报导与西藏、藏东谈主群体及流一火藏东谈主政府关连的新闻。
澳洲学者冯崇义此前对大纪元示意,西藏东谈主和新疆东谈主一直是中共的维稳要点对象。藏东谈主用非暴力的形态来屈膝,即非暴力永诀作。他说,“中共弹压异见分子,弹压不同宗教,弹压不同种族、不同民族,这是一贯步履,是它的实质决定的。”
包袱剪辑:李琳#动漫