資安公司Invincea和iSight Partners細述,去年底針對富比世網站和其他合法網站的水坑式攻擊(watering hole)。
Invincea發表在網站上的報告說:「中國的進階持續性威脅入侵富比世網站,於2014年11月底插入一個水坑偷渡式的網路攻擊,目標是美國國防和金融服務公司。」
根據Invincea,這個「無恥的攻擊」利用奧多比系統公司(Adobe)Flash軟體和微軟Internet Explorer瀏覽器弱點。程式弱點隨後已補強。
水坑式攻擊一般涉及駭客入侵預期目標常上的網站,然後用並病毒布陷阱,攻擊網站訪客。
這起針對富比世網站的網路間諜活動,似乎僅持續幾天,但資安公司說,深入調查可能發現,攻擊持續時間較原先所知還長。
iSight認為,策劃這起攻擊的可能是名為「卡多索團隊」(Codoso Team)的大陸網路間諜組織,也稱「日光舖組織」(Sunshop Group,暫譯)。
根據資安研究員,美國政府、軍事、國防產業、外交事務智庫、金融服務、能源公司和政治異議人士網站先前遭遇網路間諜行動,也疑似和上述組織有關。