12月29日，美国网络安全公司发布报告说，一家可能位于中国境内的网络间谍组织在监控东亚、南亚国家的非政府组织和执法组织，并疑似获得中共政府的赞助。

在安全工作反威胁机构（CTU）发布的报告中说，一个名为“铜主席”的网络间谍组织使用黑客工具瞄准非政府组织（NGO）。CTU研究者观察到，“铜主席”从2018年就开始活动了。但是蛛丝马迹显示，它可能早在2014年就开始从事网络入侵。

CTU研究者们观察到，“铜主席”瞄准南亚和东亚国家的非政府组织。黑客们长期潜伏在系统中盗窃数据，暗示他们的目标是长期监视。“铜主席”使用自定义批处理程序收集特定类型文件（包括.pptx, .xlsx, .pdf后缀名），或者收集特定位置的所有文件。“铜主席”黑客也收集社交媒体和电子邮件敏感账号的信息。

此外，CTU研究者还观察到，“铜主席”瞄准中国毗邻国家，包括蒙古和印度的政治及执法组织。“铜主席”的钓鱼诱饵暗示它们对东亚、南亚和东南亚的国家安全组织、人道主义组织和执法组织感兴趣。

CTU研究者认为，“铜主席”很可能位于中国境内，依据包括：

—“铜主席”瞄准的非政府组织从事跟中国相关的研究；

—“铜主席”的基础设施跟中国境内实体有关系；

—“铜主席”基础设施的某个部分跟中国境内互联网服务提供商有关系；

—“铜主席”使用的PlugX等工具历史上曾经被中国境内的其它黑客组织使用；

—“铜主席”似乎得到中共政府的赞助，至少是容忍。“铜主席”长期瞄准NGO和政治组织的特征跟爱国黑客组织和犯罪黑客组织不一致。

“铜主席”使用了一系列不同的远程入侵工具。CTU研究者发现了一些此前没有见过的工具，暗示“铜主席”可能有能力自己开发恶意软件。

“铜主席”使用的工具包括Cobalt Strike，PlugX，ORat和RCSession。在单次入侵行动中同时使用这么多工具暗示，这个黑客组织包含使用不同战术、扮演不同角色、使用不同工具的黑客。

在入侵一个网络之后，“铜主席”的黑客会提升自己的权限，在系统内安装恶意软件。黑客们采取积极措施最大限度的减少系统对其活动的侦测，以利于他们长期潜伏。

CTU的网络情报总监麦克乐蓝（Mike McLellan）告诉天空新闻，“铜主席”瞄准NGO的原因可能跟香港抗议和维吾尔少数民族有关。

“我认为中共政府将试图收集那些事件的信息。它想要了解反对派怎么想，地区伙伴可能怎么想。他们的一个办法就是走出去，试图通过网络攻击等方式收集信息。我认为，很可能现实世界发生的种种事件都跟我们在这里看到的（黑客）行动有关系。”

声明：该文观点仅代表作者本人，加国头条 属于信息发布平台，加国头条 仅提供信息存储空间服务。