台灣政府下屬的一個研究中心遭到了一個據信與中國政府有聯繫的黑客組織策劃的網絡攻擊。這次攻擊發生於 2023 年 7 月,導緻密碼和敏感文檔被盜。
思科的 Talos 威脅情報小組確定肇事者是 APT41 的成員,該組織是一個由國家支持的間諜組織,與中國國家安全部有聯繫。黑客利用過時的 Microsoft Office 軟件對研究中心的系統進行未經授權的訪問。
台灣和中國大陸之間的網絡緊張局勢不斷升級
這次網絡攻擊凸顯了台灣和中國大陸之間日益緊張的關係。這個自治島嶼已成為地緣政治競爭的焦點,中國聲稱對該領土擁有主權。
網絡間諜活動已成為北京收集情報和施加影響力的關鍵工具。
根據布隆伯格,遭到入侵的台灣研究中心是中國針對關鍵基礎設施和政府機構的更廣泛網絡攻擊模式的一部分。最近的報告顯示此類活動激增,促使台灣在外國專家的協助下加強其網絡安全防禦。
APT41:持續的威脅
負責此次攻擊的黑客組織 APT41 有著針對高價值目標的歷史,其中包括政府機構和私營公司。該組織參與了眾多網絡間諜活動,展示了其能力和持久性。
台灣研究中心的敏感信息被盜凸顯了國家支持的網絡攻擊所構成的持續威脅。
另一個中國支持的黑客組織
據報導,一周前,另一個名為 Daggergly 的國家資助黑客組織對台灣的特定組織和一家位於中國的美國非政府組織發起了惡意軟件攻擊。黑客新聞。
來自北京的威脅行為者團伙利用 Apache HTTP 服務器中的漏洞進行“內部間諜活動”。從這裡,網絡攻擊者能夠將 MgBot 惡意軟件發送到系統。
據賽門鐵克稱,Daggerfly 能夠立即更新其惡意軟件工具集,從而在對組織造成最小干擾的情況下造成嚴重損害。
去年,另一組中國威脅行為者在攻擊台灣政府機構。據微軟稱,該組織的作案手法涉及未經授權的網絡訪問。
微軟補充說,亞麻颱風於 2021 年中期首次被發現。當時,有人看到該組織襲擊了台灣的關鍵地區。除了政府機構外,他們還專門攻擊教育機構、科技公司和其他基礎設施。
值得注意的是,該組織的活動不僅限於台灣。據稱,東南亞、非洲、北美等其他地區也存在襲擊痕跡。
關於黑客使用的工具,據報導該組織依賴 Juicy Potato 權限升級工具、China Chopper web shell、SoftEther 虛擬專用網絡 (VPN) 客戶端和 Mimikatz。
