資安業者表示,一個以針對美國國防與航太相關產業發動攻擊而知名的中國駭客團體,近來的攻擊目標已經轉向為針對亞洲國家的重要基礎建設。
FireEye公司表示,被取名為研討會團隊 (Conference Crew)的中國駭客組織,過去因為以偽裝重要業界研討會電子郵件進行社交工程聞名,近日來轉向攻擊鄰近亞洲國家內擁有大量資料,或是維運重要通訊基礎架構的企業組織。
遭鎖定的國家包括近年來與中國在南海主權發生爭端的菲律賓、越南,以及印度、印尼等國家;而中國下轄的特別行政區香港、澳門,也同樣遭到鎖定。
舉例來說,日前在印尼首都雅加達舉辦的一場資安高峰會,就傳出有與會者收到經偽造的大會電子郵件,企圖騙過與會者,讓其電腦自動下載惡意軟體,竊取遭攻擊者電腦上的相關資訊。
研究人員推測,中國駭客攻擊行為的主要目的在於蒐集敵情,了解潛在網路戰的對手可能採取的手段與戰術。
事實上,自從中國國家主席習近平與前美國總統歐巴馬在2015年會面時,雙方承諾不向對方發動網路間諜戰之後,便有資安業界人士預言,中國駭客將會把精力轉向至歐洲與亞洲國家。
近日中國與韓國間就薩德(THAAD)系統發生的爭端,也引發後續網路戰消息。華爾街日報日前亦引述FireEye訊息,指有兩個具有中國人民解放軍與情報系統背景的駭客組織,針對南韓政府、軍隊與國防企業發動網路攻擊,這些遭攻擊的單位,都與THAAD系統部署有關聯。
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-19
2024-11-14