為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

駭客團體「不褪色海霧」與中結盟 2018年來入侵8個南海國家

「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」,被指至少從2018年以來開始主要鎖定軍事和政府目標,南海周邊至少8個政府和軍事實體受害。(美聯社檔案照)

「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」,被指至少從2018年以來開始主要鎖定軍事和政府目標,南海周邊至少8個政府和軍事實體受害。(美聯社檔案照)

2024/05/24 06:49

〔編譯周虹汶/綜合報導〕羅馬尼亞防毒軟體「Bitdefender Labs」研究人員22日發布調查報告,指出「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」(Unfading Sea Haze),至少從2018年以來開始主要鎖定軍事和政府目標,多次重獲受感染系統的存取權限,南海周邊至少8個政府和軍事實體受害。

除了攻擊目標和性質「符合中國利益」,該團體使用中國政府駭客愛用的滲透工具「Gh0st RAT」,也是研究認為「不褪色海霧」與中方有關的原因之一。

報告強調,「不褪色海霧」潛伏時間超過5年為最大擔憂,且至今尚未能發現其更先前活動的任何痕跡,目前確認魚叉式網路釣魚為其手法之一,提醒各界警覺威脅以助破壞其「間諜活動」。

Google旗下網路安全公司「Mandiant」22日發佈的報告也指出,中國一改過去網路間諜活動「很吵鬧且很容易追蹤」的模式,轉型為「新型對手」:在世界各地使用竊得和租賃的伺服器,做為進階持續性威脅(APT)駭客行動「伏特颱風」(Volt Typhoon)的一環,「這些設備的所有者可能會在不知情的情況下,變成嚴重間諜活動的推手」、中國間諜活動「物件請求代理程式」(ORB)的「代理軍隊」一員。

美國上月才指控專門滲透各國關鍵基礎設施營運科技(OT)網路的「伏特颱風」,入侵美國數十個關鍵基礎設施,聯邦調查局(FBI)局長瑞伊甚至直指,中國真正意圖乃阻止美國保衛台灣,但中國政府一貫否認。對此,英國國家網路安全中心首任執行長馬丁近日告訴《衛報》,破壞民用基礎設施是「紅線」,美國已發出中國正在「改變遊戲規則」的警告,英國卻未給予足夠重視,呼籲英國公、私部門與民間社會加強關注中方相關威脅。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
國際今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。