工研院傳遭鎖定!美資安公司起底駭客:疑為中國政府資助

中央社
  • A-
  • A
  • A+

(中央社麻州薩默維爾9日綜合外電報導)美國網安諮詢公司「記錄未來」(Recorded Future)情報研究部門Insikt Group昨天發布報告指出,一個疑似中國政府資助的團體正鎖定台灣、尼泊爾和菲律賓的電信組織。

▲工研院疑遭駭客鎖定。(圖/翻攝畫面)

資安媒體Cyberscoop報導,研究員6月注意到這個被稱為TAG-22團體的入侵活動,目標包括台灣的工業技術研究院(ITRI)、尼泊爾電信(Nepal Telecom)及菲律賓資訊與通訊科技部。研究員說,有些活動似乎還在進行中。

研究員在報告中寫道:「台灣工研院作為技術研發機構,育成多家台灣科技公司,成為特別顯著的目標。」他們指出,工研院專注於科技和永續計畫,符合中國的發展利益。

研究員還說:「近年來,中國團體鎖定多家台灣半導體產業相關公司,想獲取原始碼、軟體開發工具包和晶片設計。」

網絡安全公司CyCraft去年聲稱,有一項長達兩年的大型駭客行動以台灣半導體產業為重點,而這波行動很可能是由中國駭客發起。美國電腦安全技術公司CrowdStrike去年一份報告也提到,電信是中國駭客2020年上半年最常鎖定的領域之一。

在電信業之外,駭客組織還鎖定了尼泊爾、菲律賓及台灣的學術、研發和政府機構,近期香港也未倖免。

這個組織似乎利用其他中國政府資助團體用過的後門,例如Winnti Group和ShadowPad,另也使用Cobalt Strike等開放原始碼安全工具。

研究員說,雖然發現這個團體主要在亞洲運作,但其鎖定目標範圍很廣,與其他大型中國駭客團體如APT17和APT41類似。

大數據推薦
熱門人物
熱銷商品
讀者留言
直播✦活動
三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了