中共 APT 组织伪装穆勒纳尔议员发邮件,打探“对华贸易谈判的内部建议与动态”
【路德社·简讯 ET 2025年9月7日】
美国执法与国会安保部门正调查一封伪装成众议员约翰·穆勒纳尔(John Moolenaar)发出的电子邮件。该邮件被植入恶意程序,疑似意在获取川普政府对华贸易谈判的内部建议与动态;联邦调查局与国会警察已介入处置。Reuters 华尔街日报
据悉,这是一场发生在7月份的网络间谍行动:攻击者伪装成众议员约翰·穆勒纳尔(美众议员中共问题特设委员会主席),向美国的行业协会、律所和政府机构群发邮件,索要对“制裁法案草案”的反馈,实为投递间谍软件的鱼叉式钓鱼。邮件正文以“你的见解至关重要”为由,要求收件人审阅所附“法案草案”。据披露,收件人若打开所谓“法案草案”,恶意程序可获得对目标网络的“深度访问”,对机构内部数据与通信构成高风险。安全公司分析也证实了这类载荷的能力。目前尚不清楚是否已有系统被成功入侵。
这起冒名行动被视为近年来更大范围网络活动的一部分:攻击方借助身份伪装与批量钓鱼,紧贴政策窗口期,试图获取谈判底稿级信息。由于目标横跨贸易团体、律所与政府机构,事件在华盛顿引发对政策咨询链条网络安全的再度担忧。
网络分析将该邮件的恶意程序溯源到黑客团伙“APT41”,该团伙长期被西方情报与网络安全界视作与中共国情报体系有关联。这轮行动发生在美中于瑞典进行贸易磋商之前,相关会谈随后促成关税“休战”延期至11月上旬,外界预计届时川普总统与习近平可能在亚洲经济峰会场边会面。
FBI发言人表示已知悉相关邮件,正“与合作伙伴一道识别并追查责任人”;国会警察拒绝置评。穆勒纳尔对媒体称,此事是中共国网络行动试图窃取美国战略的又一例证,“我们不会被吓倒”。中共国驻美使馆回应称不掌握细节,强调中方反对一切网络攻击和网络犯罪,同时反对“无证据抹黑”。
Responses