布图冷战技术，TAG 22开始攻击台湾，尼泊尔和菲律宾

雅加达——美国网络安全咨询公司"记录未来"的情报研究部因西克特集团于7月8日星期四发表了一份报告，称据称由中国政府资助的团体以台湾、尼泊尔和菲律宾的电信组织为目标。

他们称之为威胁活动组22（TAG-22）的威胁小组以三个国家的电信、学术、研发中心和政府组织为目标。事实上，根据研究人员的说法，一些攻击活动似乎一直持续到现在。

最近的攻击比中国黑客更具有背景，他们似乎正在电信领域进行全球竞争，而电信领域已成为中美政治和经济冲突的舞台。

研究人员 ehackingnews.com 写道："特别是，ITRI的目标非常重要，因为它作为一个技术研发机构，已经建立并孵育了多家台湾科技公司。

"本组织专注于符合中国发展利益的可持续发展技术项目。近年来，大陆集团针对台湾半导体行业的多个组织获取源代码、软件开发套件和芯片设计。"

去年，网络安全公司CyCraft声称，针对台湾半导体产业展开了为期两年的大规模黑客攻击行动，这波行动很可能由中国黑客发起。

美国计算机安全技术公司CrowdStrike在去年的一份报告中也提到，电信是中国黑客在2020年上半年最常攻击的领域之一。

研究人员认为，标签-22使用中国其他政府赞助的团体使用的后门，包括温蒂集团和影子垫，以便尽早进入。它还使用开源安全工具，如钴打击。

在电信业之外，威胁集团还针对尼泊尔、菲律宾、台湾和香港的学者、研发和政府组织。

他们说，虽然研究人员主要确定了在亚洲活动的群体，但其目标覆盖面一般更为广泛。据研究人员称，这与其他主要的中国黑客组织（包括APT17和APT41）一致。