据techradar报道，在世界各国政府继续应对冠状病毒大流行之际，一个可能与韩国有联系的黑客组织对中国政府发起了一场间谍活动。

据奇虎360最新发布的一份报告显示，DarkHotel的高级持久威胁组织已经入侵了200多台VPN服务器，以渗透进中国的一些机构和政府机构。

在一个案例中，黑客组织利用企业VPN软件Sangfor SSL中一个此前不为人知的漏洞，在受害者的机器上安装恶意软件，以收集用户数据。

袭击发生的时间也与中国政府的新指示相吻合，该指示敦促公民在家工作，以帮助阻止冠状病毒的传播。

DarkHotel黑客组织

尽管奇虎360认为DarkHotel黑客组织是这一系列最新攻击的幕后黑手，但其他安全研究人员并不这么认为。卡巴斯基首席安全研究员布莱恩·巴塞洛缪(Brian Bartholomew)在Twitter上发帖称，这家总部位于北京的安全公司没有提供将DarkHotel与这些攻击联系起来的必要证据，他说:“我在这里要直言不讳。这篇文章充满了猜测，没有证据表明这是真的DatkHotel，还有大量关于确定目标的偏见，因为Covid。并不是说他们错了，但在未来，需要更多的数据来支持他们的说法。”

在冠状病毒大流行期间，VPN服务帮助保持世界各地远程工作者的安全，因为他们在家里工作，这就是为什么我们看到越来越多的针对他们的攻击。在这段艰难时期，VPN对中国企业至关重要，奇虎360在其报告中解释称：“想象一下，随着冠状病毒大流行的蔓延，中国境外的企事业单位都采用了远程办公模式，每个单位的员工都会与总部建立联系，通过VPN传输所有敏感数据。如果VPN服务器此时受到攻击，后果将不堪设想。”

这一系列攻击的幕后黑手是否是DarkHotel还有待证实，但希望其他安全研究人员现在能开始调查此事，看看奇虎360的说法是否属实。