離開
進入駭客團體「不褪色海霧」與中結盟 2018年來入侵8個南海國家
「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」,被指至少從2018年以來開始主要鎖定軍事和政府目標,南海周邊至少8個政府和軍事實體受害。(美聯社檔案照)
〔編譯周虹汶/綜合報導〕羅馬尼亞防毒軟體「Bitdefender Labs」研究人員22日發布調查報告,指出「攻擊目標和性質顯示符合中國利益」的駭客團體「不褪色海霧」(Unfading Sea Haze),至少從2018年以來開始主要鎖定軍事和政府目標,多次重獲受感染系統的存取權限,南海周邊至少8個政府和軍事實體受害。
除了攻擊目標和性質「符合中國利益」,該團體使用中國政府駭客愛用的滲透工具「Gh0st RAT」,也是研究認為「不褪色海霧」與中方有關的原因之一。
報告強調,「不褪色海霧」潛伏時間超過5年為最大擔憂,且至今尚未能發現其更先前活動的任何痕跡,目前確認魚叉式網路釣魚為其手法之一,提醒各界警覺威脅以助破壞其「間諜活動」。
Google旗下網路安全公司「Mandiant」22日發佈的報告也指出,中國一改過去網路間諜活動「很吵鬧且很容易追蹤」的模式,轉型為「新型對手」:在世界各地使用竊得和租賃的伺服器,做為進階持續性威脅(APT)駭客行動「伏特颱風」(Volt Typhoon)的一環,「這些設備的所有者可能會在不知情的情況下,變成嚴重間諜活動的推手」、中國間諜活動「物件請求代理程式」(ORB)的「代理軍隊」一員。
美國上月才指控專門滲透各國關鍵基礎設施營運科技(OT)網路的「伏特颱風」,入侵美國數十個關鍵基礎設施,聯邦調查局(FBI)局長瑞伊甚至直指,中國真正意圖乃阻止美國保衛台灣,但中國政府一貫否認。對此,英國國家網路安全中心首任執行長馬丁近日告訴《衛報》,破壞民用基礎設施是「紅線」,美國已發出中國正在「改變遊戲規則」的警告,英國卻未給予足夠重視,呼籲英國公、私部門與民間社會加強關注中方相關威脅。
