標題: 駭客基地設中國 入侵美國防、衛星公司
新聞來源: (須有正確連結)
http://m.ltn.com.tw/news/world/paper/1210592
2018-06-21〔編譯劉宜庭／綜合報導〕
著名資訊安全公司「賽門鐵克（Symantec）」十九日宣布，
資安研究員利用人工智慧技術
「針對性攻擊分析（Targeted Attack Analytics，TAA）」
成功追蹤到綽號「薊馬（Thrip）」的駭客團體「ATG14」，
他們從三台位於中國的電腦發動精密的駭客行動，
滲透位於美國和東南亞的國防承包商及衛星通訊、電信、地理空間製圖公司。
賽門鐵克指出，駭入用於控制衛星的電腦系統，可以變更衛星位置、攔截及干擾通訊，
會對現實世界造成嚴重影響。
賽門鐵克已將相關網路攻擊的技術資訊提供給美國國土安全部、
聯邦調查局（ＦＢＩ）等機構。
賽門鐵克表示，駭客團體「薊馬」開始活躍於二○一三年，之後曾消失約一年，
直到去年才重出江湖；
他們在消失期間研發新的駭客工具，以利於規模更大的犯罪計畫。
賽門鐵克的資安人員今年一月透過「針對性攻擊分析」的早期示警，
成功監控到「薊馬」的駭客活動軌跡源自中國，
他們採用「離地攻擊（living off the land）」技術，
即利用作業系統功能或合法的網路管理工具來入侵目標網路系統，讓受害者難以察覺。
「薊馬」網攻 屬間諜行為
此前，美國網路安全公司「火眼（FireEye）」三月亦曾指出，
被稱為「臨時潛望鏡（Temp.Periscope）」的駭客團體在去年夏季重出江湖，
攻擊目標鎖定國防公司與託運公司；
不過，「火眼」並未證實該團體是否就是「薊馬」。
賽門鐵克執行長克拉克（Greg Clark）表示，「薊馬」的行動
「非常安靜、融入到網路世界，我們得透過人工智慧，查明並標記他們的活動，
才能找到他們」，
這類網路攻擊行動屬於間諜行為，他們並有能力變更衛星位置，
攔截、干擾或竄改軍事與民間通訊，這類攔截能力很罕見，
且難以得知具體遭竊的通訊內容，值得特別警覺。
賽門鐵克並未直接把「薊馬」的駭客行為歸咎於中國政府，
聲稱駭客從位在中國的三台電腦發動入侵，但這些電腦可能由位處其他地區的人員操作。
綽號「薊馬（Thrip）」的駭客團體「ATG14」，
他們從三台位於中國的電腦發動精密的駭客行動。（路透檔案照）
http://img.ltn.com.tw/2018/new/jun/21/images/bigPic/600_291.jpg