1月18日,《国防新闻》杂志网站发表了题为《中国病毒关注国防部通用准入卡》的文章,全文摘录如下:
研究人员表示,中国的网络攻击是针对美国国防部的通用访问卡,可能会在军事或文职人员上网时窃取军事网络信息。
当用户无意中打开标准时PDF当电子邮件附件时,这种新的网络武器可以进入个人电脑。根据网络安全公司AlienVault一旦进入,黑客可以记录用户按下的按钮,并获得与卡片和用户相关的个人识别号码或密码。
AlienVault的实验室经理Jaimet blasco网络攻击的详细技术信息已公布。“基本上,他们可以窃取个人身份号码,然后他们可以得到他们想要的。”
布拉斯科说,这种形式的攻击是一种名称“Sykipot”病毒变种,病毒在2021
年三月首次出现。
布拉斯科说,这种新病毒通常伪装成官方军事或政府公报,用于支持五角大楼通用准入卡的技术。
他说,一些电子邮件包含新的无人驾驶飞机技术和无人驾驶飞机图片,以引诱用户打开带有病毒的附件。
病毒背后的黑客只要被感染用户的卡登录系统就可以进入军事系统。
五角大楼发言人April Cunningham拒绝对AlienVault评论这些细节。
她告诉《陆军时报》:“我们知道关于这件事的报道,并认真对待它。但由于操作安全,我们无法提供更多细节。”
布拉斯科说,病毒似乎与中国有关“指挥和控制服务器”,病毒代码中的一些深孔暴露了一些汉字,这表明只有说中文的人才能发动这种攻击。
使用这种技术来防止攻击尤其困难。布拉斯科说,确保军事网络安全的最好方法是训练军事和民用员工不要打开任何不熟悉的文件或附件。
许多军事官员迫不及待地使用智能手机、平板电脑和其他无线工具,但网络安全专家警告说,该技术更容易受到网络攻击。