台湾政府附属的研究中心已成为由一个被认为与中国政府联系起来的黑客团体策划的网络攻击的受害者。该攻击发生在2023年7月,导致密码和敏感文件盗窃。
思科的Talos威胁情报小组将肇事者确定为APT41的成员,APT41是由国家赞助的间谍组织与中国国家安全部有联系的。黑客使用过时的Microsoft Office软件来获得未经授权的研究中心系统的访问。
台湾与中国之间的网络紧张局势不断升级
网络攻击强调了台湾和中国之间日益增长的紧张局势。自治岛已成为地缘政治竞争的焦点,中国主张其对该领土的主权。
网络间谍活动已成为北京收集情报和发挥影响力的关键工具。
根据彭博,受损的台湾研究中心是针对关键基础设施和政府机构的中国网络攻击的更广泛模式的一部分。最近的报告表明,此类活动激增,促使台湾在外国专家的协助下加强其网络安全防御。
APT41:持续的威胁
负责袭击的黑客小组APT41具有针对高价值目标的历史,包括政府机构和私人公司。该小组涉及许多网络间谍活动,表明其能力和持久性。
台湾研究中心的敏感信息盗窃强调了国家赞助的网络攻击构成的持续威胁。
另一组中国支持的黑客
一周前,另一组由国家赞助的黑客称为匕首,对台湾的精选组织和一个位于中国的美国非政府组织发起了恶意软件攻击。黑客新闻。
从北京赞扬的威胁参与者的帮派参与了“内部间谍活动”,在那里它利用了Apache HTTP服务器中的漏洞。从这里开始,网络攻击者能够将MGBOT恶意软件发送到系统。
根据赛门铁克(Symantec)的说法,匕首能够立即更新其恶意软件工具集,以最小的破坏对组织造成严重损害。
去年,另一组中国威胁参与者“亚麻台风”在台湾袭击了政府机构。根据微软的说法,该小组的作案手法涉及对网络的未经授权访问。
微软补充说,亚麻台风最初是在2021年中发现的。当时,看到该组织在台湾攻击关键部门。除了政府机构外,他们还专门研究攻击教育机构,科技公司和其他基础设施。
重要的是要注意,该小组的活动不仅限于台湾。据说在包括东南亚,非洲和北美在内的其他地区存在着攻击痕迹。
关于黑客攻击的工具,据报道,该小组依靠多汁的马铃薯特权升级工具,中国切碎的网络壳,柔和的虚拟专用网络(VPN)客户端和Mimikatz。
