離開
進入微軟:中國駭客寄生攻台 鎖定數十個政府機關 進行間諜活動
國微軟公司警告,中國駭客組織「亞麻颱風」鎖定數十個台灣政府機關「寄生攻擊」。圖為駭客示意圖。(路透檔案照)
〔編譯孫宇青/綜合報導〕美國微軟公司廿四日警告,一個名為「亞麻颱風」(Flax Typhoon)的中國駭客組織,自二○二一年中以來持續鎖定數十個台灣政府機關,以及教育、關鍵製造業和資訊科技機構等,目的可能是進行間諜活動。
亞麻颱風駭客 中國政府支持
法新社及網路安全網站Security week報導,微軟公司的「威脅追蹤人員」廿四日發表部落格文章指出,中國政府支持的「亞麻颱風」駭客組織極少使用惡意軟體,而是透過可供公眾使用的伺服器已知弱點,順利入侵台灣各組織,接著再利用Windows操作系統內建的合法工具和其他良性軟體,悄悄地隱身其中。
透過公用的伺服器 隱身攻擊
微軟人員表示,「亞麻颱風」駭客進行的活動為「進階持續性攻擊」,這種活動必須仰賴有效帳戶,並採取「離地攻擊」(living-off-the-land)手法,因此監測及抵銷這類攻擊可能十分具有挑戰性。「離地攻擊」指直接利用受害電腦既有的合法工具來執行入侵,以掩飾其行為,又被稱為「寄生攻擊」、「就地取材攻擊」等。被當作入侵管道的帳戶必須關閉或更換,而被入侵的系統則必須隔離或進行調查。
微軟人員警告,「亞麻颱風」的駭客企圖對台灣各行各業進行間諜活動,並儘可能長時間維持訪問權限,但他們尚未看到該組織在行動中的最終目標。除了台灣以外,東南亞、北美洲和非洲也都有該組織的「受害者」。
上個月,中國駭客組織「Storm-0558」入侵美國多個政府機關電子郵件帳戶,以進行間諜活動、竊取資料及取得憑證。今年稍早,中國駭客也滲透美國多個關鍵基礎設施網路,包括太平洋重要軍事樞紐關島,目的可能是在衝突發生時妨礙美國。
