中國駭客疑似曾攻台灣研究中心前後長達11天

2024 / 08 / 05

編輯部

思科系統公司的網路安全研究員表示，據信跟中國政府有關的駭客組織，曾駭入台灣官方一個專研運算的研究中心並竊取密碼文件，前後長達11天。

彭博（Bloomberg News）獨家取得思科系統公司（Cisco Systems）旗下資安團隊Cisco Talos的報告，報告內容指出，駭客最早在去年7月獲得這個研究中心的訪問權限後，就使用一種幾乎完全由中國駭客組織採用的惡意軟體工具。

鑒於這項惡意軟體工具並考量到其他的技術，思科有「相當把握」認為，這些駭客隸屬於政府支持的間諜組織APT41，美國官員先前曾表示，APT41與中國國家安全部有關聯。

這次攻擊凸顯出疑似來自中國的網路攻擊對台灣構成的威脅，而台灣是美中兩國緊張局勢升級的緣由之一。

資安專家提到，網路間諜活動已成為中國實現地緣政治目標的一項強大工具。近期外洩的文件顯示，中國當局支持的駭客攻擊了高價值地緣政治目標。

Cisco Talos資安研究員溫德拉（Cassie Ventura）指出，這次台灣的研究中心遭駭，駭客是運用過時版本的微軟（Microsoft）辦公室套裝軟體Office來進行入侵，並得以隱匿他們的訪問權限痕跡。

研究人員尚未確定APT41如何駭入這個台灣政府相關的研究中心，而他們不願說明被駭客攻擊的長達11天期間有多少資料遭竊，同時也不願透露研究中心的名稱。

Google的資安專家去年曾說，他們觀察到中國對台灣的網攻「大增」。同時，台灣呼籲美國財政部和美國網路安全公司的專家，協助因應來自北京的更具侵略性網攻。

本文轉載自中央社。

APT41 地緣衝突