離開
進入韓報告:中國駭客控制全球逾2000台伺服器 台灣占44台
2025/05/24 08:05 編譯盧永山/綜合報導
南韓國家情報院國家網路安全中心(NCSC)和電腦防毒軟體開發商「安博士」(AhnLab)5月23日發布報告指出,疑似與中國有關的駭客組織長期控制全球2000多個電腦系統,南韓有457台伺服器遭控制,台灣也有44台伺服器遭控制。(路透資料照)
南韓國家情報院國家網路安全中心(NCSC)和電腦防毒軟體開發商「安博士」(AhnLab)5月23日發布報告指出,疑似與中國有關的駭客組織長期控制全球2000多個電腦系統,南韓有457台伺服器遭控制,台灣也有44台伺服器遭控制。
《韓聯社》引述該報告指出,名為TA-ShadowCricket的「進階持續性威脅」(APT
)組織從2012年開始進行網路攻擊活動。該組織未採用索取金錢、洩露訊息等常見手法,而只是長期保持控制系統的狀態,同時嘗試隨機輸入密碼侵入系統,在正常程式中植入可遠程控制系統的後門惡意軟體,以便用戶在沒有任何懷疑的情況下操作該程式。
NCSC和安博士確認,TA-ShadowCricket的伺服器控制全球逾2000個電腦系統——包括實際運作的關鍵系統,並為必要時發起「分散式阻斷服務」(DDoS)攻擊等網路入侵行為做好準備。
報告指出,按遭控制的伺服器所在地來看,以中國(895台)居首,其後依次為南韓(457台)、印度(98台)、越南(94台)、台灣(44台)、德國(38台)、印尼(37台)、泰國(31台)和美國(25台)等。
報告指出,為防止損害,建議用戶將Windows作業系統更新到最新版本,並檢查可從外部訪問的設置是否打開,並設置更複雜密碼,並實施多重要素驗證(MFA)。
