網安業者:中國駭客組織RedJuliett 試圖攻擊台灣逾70組織
發表於 2024-06-25 00:00 作者: 區塊鏈情報速遞pro
美國網路安全公司Recorded Future發布報告指出,疑似中國支持的駭客組織RedJuliett擴大了對台灣機構組織的攻擊力道。(美聯社資料照)
〔編譯盧永山/綜合報導〕美國網路安全公司Recorded Future週一(24日)發布報告指出,疑似中國支持的駭客組織RedJuliett擴大了對台灣組織的攻擊力道,尤其是台灣的政府、教育、技術和外交部門,這是北京當局對台灣進行情報收集的一環。
近年來,中國與台灣之間的關係不斷惡化。在2023年11月至今年4月間,即台灣1月總統選舉和隨後的政權更迭之前,Recorded Future就觀察到RedJulliett發起的網攻。
Recorded Future分析師表示,RedJuliett 過去就曾針對台灣的組織發動網攻,但這是首度被被發現規模如此大的網攻。報告說,RedJuliett 攻擊了24個組織,包括寮國、肯亞、盧安達和台灣等國家的政府機構,其也入侵了香港和南韓的宗教組織、美國1所大學和1所吉布地大學的網站。報告沒有具體說明這些組織的名稱。
Recorded Future表示,RedJuliett透過上述國家SoftEther企業虛擬專用網路(VPN)軟體中的漏洞存取了這些國家的伺服器;該軟體是1種開源VPN,允許遠端連接到組織的網路。
報告說,RedJuliett試圖闖入70多個台灣組織的系統,其中包括3所大學、1家光電公司和1家與政府有合約的臉部辨識公司。目前還不清楚 RedJuliett 是否成功闖入了這些組織。Recorded Future僅表示,觀察到RedJuliett 試圖識別上述組織網路漏洞。
Recorded Future稱,RedJuliett 的駭客模式與中國國家資助的駭客組織相符,根據 IP 位址的地理位置,RedJulliett 的總部很可能位於與台灣僅一水之隔的中國福建省福州市。
Recorded Future的報告稱,由於福州與台灣地理位置相近,在福州開展活動的中國情報部門可能負責針對台灣目標收集情報。報告說,RedJuliett很可能以台灣為目標來收集情報,並支持北京在兩岸關係上的決策
對此,台灣外交部和中國外交部沒有立即發表評論。
微軟去年8月發布報告稱, RedJuliett以Flax Typhoon知名,約自2021年中對台灣發動網攻,其主要目標是台灣的政府機關、教育機構、重要製造商、資訊科技組織等數十個單位。
標題:網安業者:中國駭客組織RedJuliett 試圖攻擊台灣逾70組織
地址:https://www.coinsdeep.com/article/137435.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。