据称被怀疑为中国政府工作的骇客利用一种名为PortDoor的新恶意软件 | Iyouport

据称被怀疑为中国政府工作的骇客利用一种名为PortDoor的新恶意软件，渗透到一家为俄罗斯海军设计武装潜艇的工程公司的系统中。

骇客使用了专门制作的鱼叉式网络钓鱼电子邮件，引诱该公司的总经理打开一个恶意文件。

攻击者的目标是位于圣彼得堡的红宝石海上工程中央设计局 (RUBIN)，这是一家设计俄罗斯大部分核潜艇的国防承包商。

攻击方法是在发给该公司首席执行官 Igor V. Vilnit 的电子邮件中附上了一个武器化RTF文件。攻击者用对自主潜水器的一般描述诱使收件人打开恶意文件。

该RTF文件已被使用RoyalRoad武器化，RoyalRoad是一种用于构建恶意文件的工具，可利用微软方程式编辑器的多个漏洞。

RoyalRoad的使用在过去与多个代表中国政府工作的威胁行为者有关，如Tick、Tonto Team、TA428、Goblin Panda、Rancor、Naikon。

但是，鉴于中国和俄罗斯在下一代常规动力潜艇上很可能进行的合作，如果确认此次攻击来自中国，显然会破坏这些合作关系。

这里对骇客泄露的图纸有一些简要的分析，熟悉武器的朋友可以进一步研究：http://www.hisutton.com/Russian-AUV-of-interest.html

不论如何，这件事足够证明俄罗斯军事承包商的组织安全培训严重不合格。