美國資安公司：台灣工研院疑遭中國駭客鎖定

〔中央社〕美國網安諮詢公司「記錄未來」（Recorded Future）情報研究部門Insikt Group昨天發布報告指出，一個疑似中國政府資助的團體正鎖定台灣、尼泊爾和菲律賓的電信組織。

資安媒體Cyberscoop報導，研究員6月注意到這個被稱為TAG-22團體的入侵活動，目標包括台灣的工業技術研究院（ITRI）、尼泊爾電信（Nepal Telecom）及菲律賓資訊與通訊科技部。研究員說，有些活動似乎還在進行中。

請繼續往下閱讀...

研究員在報告中寫道：「台灣工研院作為技術研發機構，育成多家台灣科技公司，成為特別顯著的目標。」他們指出，工研院專注於科技和永續計畫，符合中國的發展利益。

研究員還說：「近年來，中國團體鎖定多家台灣半導體產業相關公司，想獲取原始碼、軟體開發工具包和晶片設計。」

網絡安全公司CyCraft去年聲稱，有一項長達兩年的大型駭客行動以台灣半導體產業為重點，而這波行動很可能是由中國駭客發起。美國電腦安全技術公司CrowdStrike去年一份報告也提到，電信是中國駭客2020年上半年最常鎖定的領域之一。

在電信業之外，駭客組織還鎖定了尼泊爾、菲律賓及台灣的學術、研發和政府機構，近期香港也未倖免。

這個組織似乎利用其他中國政府資助團體用過的後門，例如Winnti Group和ShadowPad，另也使用Cobalt Strike等開放原始碼安全工具。

研究員說，雖然發現這個團體主要在亞洲運作，但其鎖定目標範圍很廣，與其他大型中國駭客團體如APT17和APT41類似。