美国网络安全公司赛门铁克的安全研究人员说,他们发现了一种“高度复杂”的中国黑客工具,十多年来该工具一直能够逃避公众关注。
据路透社报道,一位美国官员说,该公司在最近几个月与美国政府分享了这一发现,美国政府已经与外国合作伙伴分享了这些信息。赛门铁克是芯片制造商博通(Broadcom)的一个部门,周一(2月28日)公布了它对这一工具的研究发现,并称之为Daxin。
美国网络安全与基础设施安全局(CISA)副局长罗曼斯(Clayton Romans)说:“这是我们以前没有见过的东西。”
中国驻华盛顿大使馆没有回应评论请求。中国官员此前曾表示,中国也是黑客活动的受害者,反对一切形式的网络攻击。
网络威胁联盟的首席分析官詹金斯(Neil Jenkins)说:“这种恶意软件的能力非常显著,如果没有这种公开的研究,就很难发现。”该联盟是一个非营利组织,聚集网络安全专家分享数据。
赛门铁克的技术总监塔库尔(Vikram Thakur)说,该公司将该恶意软件归属于中国,是基于Daxin的组成部分与其他已知的、与中国有关的计算机黑客基础设施或网络攻击相结合的实例。
塔库尔补充说,Daxin的受害者包括亚洲和非洲的高级别、非西方政府机构,包括司法部。