雅加达——美国网络安全咨询公司"记录未来"的情报研究部因西克特集团于7月8日星期四发表了一份报告,称据称由中国政府资助的团体以台湾、尼泊尔和菲律宾的电信组织为目标。
他们称之为威胁活动组22(TAG-22)的威胁小组以三个国家的电信、学术、研发中心和政府组织为目标。事实上,根据研究人员的说法,一些攻击活动似乎一直持续到现在。
最近的攻击比中国黑客更具有背景,他们似乎正在电信领域进行全球竞争,而电信领域已成为中美政治和经济冲突的舞台。
研究人员 ehackingnews.com 写道:"特别是,ITRI的目标非常重要,因为它作为一个技术研发机构,已经建立并孵育了多家台湾科技公司。
"本组织专注于符合中国发展利益的可持续发展技术项目。近年来,大陆集团针对台湾半导体行业的多个组织获取源代码、软件开发套件和芯片设计。"
去年,网络安全公司CyCraft声称,针对台湾半导体产业展开了为期两年的大规模黑客攻击行动,这波行动很可能由中国黑客发起。
美国计算机安全技术公司CrowdStrike在去年的一份报告中也提到,电信是中国黑客在2020年上半年最常攻击的领域之一。
研究人员认为,标签-22使用中国其他政府赞助的团体使用的后门,包括温蒂集团和影子垫,以便尽早进入。它还使用开源安全工具,如钴打击。
在电信业之外,威胁集团还针对尼泊尔、菲律宾、台湾和香港的学者、研发和政府组织。
他们说,虽然研究人员主要确定了在亚洲活动的群体,但其目标覆盖面一般更为广泛。据研究人员称,这与其他主要的中国黑客组织(包括APT17和APT41)一致。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
