駭客團體「不褪色海霧」與中結盟 2018年來入侵8個南海國家
「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」,被指至少從2018年以來開始主要鎖定軍事和政府目標,南海周邊至少8個政府和軍事實體受害。(美聯社檔案照)
〔編譯周虹汶/綜合報導〕羅馬尼亞防毒軟體「Bitdefender Labs」研究人員22日發布調查報告,指出「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」(Unfading Sea Haze),至少從2018年以來開始主要鎖定軍事和政府目標,多次重獲受感染系統的存取權限,南海周邊至少8個政府和軍事實體受害。
除了攻擊目標和性質「符合中國利益」,該團體使用中國政府駭客愛用的滲透工具「Gh0st RAT」,也是研究認為「不褪色海霧」與中方有關的原因之一。
報告強調,「不褪色海霧」潛伏時間超過5年為最大擔憂,且至今尚未能發現其更先前活動的任何痕跡,目前確認魚叉式網路釣魚為其手法之一,提醒各界警覺威脅以助破壞其「間諜活動」。
Google旗下網路安全公司「Mandiant」22日發佈的報告也指出,中國一改過去網路間諜活動「很吵鬧且很容易追蹤」的模式,轉型為「新型對手」:在世界各地使用竊得和租賃的伺服器,做為進階持續性威脅(APT)駭客行動「伏特颱風」(Volt Typhoon)的一環,「這些設備的所有者可能會在不知情的情況下,變成嚴重間諜活動的推手」、中國間諜活動「物件請求代理程式」(ORB)的「代理軍隊」一員。
美國上月才指控專門滲透各國關鍵基礎設施營運科技(OT)網路的「伏特颱風」,入侵美國數十個關鍵基礎設施,聯邦調查局(FBI)局長瑞伊甚至直指,中國真正意圖乃阻止美國保衛台灣,但中國政府一貫否認。對此,英國國家網路安全中心首任執行長馬丁近日告訴《衛報》,破壞民用基礎設施是「紅線」,美國已發出中國正在「改變遊戲規則」的警告,英國卻未給予足夠重視,呼籲英國公、私部門與民間社會加強關注中方相關威脅。
-
FBI警告:中國駭客 伺機攻擊美基礎設施
-
「中國網攻」登英國報紙頭版 抗中議員成頭號目標
-
居富開發 生活傳達師--打造建築裡的自然
-
時機敏感!美英制裁中國駭客組織APT31 專家:可能與TikTok有關
-
快看照片!美國務院出3億元懸賞7名中國駭客 背後有中共黑手
-
10年首損益兩平 數位經濟獲利難關
-
調查:台灣總統大選期間 中國駭客對台發起社交工程
-
中國網路間諜惹怒各國!荷蘭總理面告習近平 中方隻字未提
-
憂以色列攻擊黎巴嫩 美最高將領示警:恐引發更大範圍戰爭
-
札波羅熱核電廠周遭遇襲 國際原子能總署籲停止
-
中國蘭州大學歡慶「8964」人畢業 驚覺觸犯禁忌急忙刪除
-
蓮舫參選東京都知事 辦公室收到潑硫酸、刺殺、炸彈恐嚇信
-
蛇夫座星雲驚人發現 新證據揭示恆星誕生奧秘
-
北韓空飄氣球驗出大量寄生蟲 堆肥含有人類DNA推測是排泄物
-
AI助攻完敗人類!日本機器人0.305秒破解魔術方塊創紀錄
-
慘!南韓鋰電池廠大火 尋獲20具遺體
國際今日熱門