駭客團體「不褪色海霧」與中結盟 2018年來入侵8個南海國家

〔編譯周虹汶／綜合報導〕羅馬尼亞防毒軟體「Bitdefender Labs」研究人員22日發布調查報告，指出「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」（Unfading Sea Haze），至少從2018年以來開始主要鎖定軍事和政府目標，多次重獲受感染系統的存取權限，南海周邊至少8個政府和軍事實體受害。

除了攻擊目標和性質「符合中國利益」，該團體使用中國政府駭客愛用的滲透工具「Gh0st RAT」，也是研究認為「不褪色海霧」與中方有關的原因之一。

請繼續往下閱讀...

報告強調，「不褪色海霧」潛伏時間超過5年為最大擔憂，且至今尚未能發現其更先前活動的任何痕跡，目前確認魚叉式網路釣魚為其手法之一，提醒各界警覺威脅以助破壞其「間諜活動」。

Google旗下網路安全公司「Mandiant」22日發佈的報告也指出，中國一改過去網路間諜活動「很吵鬧且很容易追蹤」的模式，轉型為「新型對手」：在世界各地使用竊得和租賃的伺服器，做為進階持續性威脅（APT）駭客行動「伏特颱風」（Volt Typhoon）的一環，「這些設備的所有者可能會在不知情的情況下，變成嚴重間諜活動的推手」、中國間諜活動「物件請求代理程式」（ORB）的「代理軍隊」一員。

美國上月才指控專門滲透各國關鍵基礎設施營運科技（OT）網路的「伏特颱風」，入侵美國數十個關鍵基礎設施，聯邦調查局（FBI）局長瑞伊甚至直指，中國真正意圖乃阻止美國保衛台灣，但中國政府一貫否認。對此，英國國家網路安全中心首任執行長馬丁近日告訴《衛報》，破壞民用基礎設施是「紅線」，美國已發出中國正在「改變遊戲規則」的警告，英國卻未給予足夠重視，呼籲英國公、私部門與民間社會加強關注中方相關威脅。