|
中國大陸黑客入侵 南海周邊軍事 和8個南海國家政府實體
一份來自歐洲最新的報告發現,近年來南海周邊至少有8個政府和軍事實體遭到
一個據稱與中國大陸 中共「利益一致」的黑客組織的入侵。
羅馬尼亞 防毒軟體「Bitdefender Labs」研究人員 5月22日發布調查報告,指出
「攻擊目標和性質顯示符合中國大陸 中共利益」的駭客團體「不褪色海霧」
(Unfading Sea Haze),至少從2018年以來開始主要鎖定軍事和政府目標,多次
重獲受感染系統的存取權限,南海周邊至少8個政府和軍事實體受害。
除了攻擊目標和性質「符合中國大陸 中共利益」,該團體使用中國大陸 中共政權駭客
愛用的滲透工具「Gh0st RAT」,也是研究認為「不褪色海霧」與中方有關的原因之一。
報告強調,「不褪色海霧」潛伏時間超過5年為最大擔憂,且至今尚未能發現其更先前活動
的任何痕跡,目前確認「魚叉式網路釣魚」為其手法之一,提醒各界警覺威脅以助破壞
其「間諜活動」。
Google 旗下網路安全公司「Mandiant」 5月22日發佈的報告也指出,中國大陸 中共政權一改過去
網路間諜活動「很吵鬧且很容易追蹤」的模式,轉型為「新型對手」:在世界各地使用竊得和
租賃的伺服器,做為進階持續性威脅(APT)駭客行動「伏特颱風」(Volt Typhoon)的一環,
「這些設備的所有者可能會在不知情的情況下,變成嚴重間諜活動的推手」、中國大陸 中共間諜活動
「物件請求代理程式」(ORB)的「代理軍隊」一員。
美國上月才指控專門滲透各國關鍵基礎設施營運科技(OT)網路的「伏特颱風」,入侵美國數十個
關鍵基礎設施,美國 聯邦調查局(FBI)局長 瑞伊(Chris Wray)甚至直指,中國大陸 中共真正意圖
乃阻止美國保衛台灣,但中國大陸 中共政權一貫否認。
對此,英國國家網路安全中心首任執行長 馬丁(Ciaran Martin)近日告訴《衛報》(The Guardian),
破壞民用基礎設施是「紅線」,美國已發出中國大陸 中共政權正在「改變遊戲規則」的警告,英國
卻未給予足夠重視,呼籲英國公、私部門與民間社會加強關注中方相關威脅。
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
|
評分
-
查看全部評分
|