本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

美國資安公司:台灣工研院疑遭中國駭客鎖定

2021/7/10 16:22(7/19 22:01 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社麻州薩默維爾9日綜合外電報導)美國網安諮詢公司「記錄未來」(Recorded Future)情報研究部門Insikt Group昨天發布報告指出,一個疑似中國政府資助的團體正鎖定台灣、尼泊爾和菲律賓的電信組織。

資安媒體Cyberscoop報導,研究員6月注意到這個被稱為TAG-22團體的入侵活動,目標包括台灣的工業技術研究院(ITRI)、尼泊爾電信(Nepal Telecom)及菲律賓資訊與通訊科技部。研究員說,有些活動似乎還在進行中。

研究員在報告中寫道:「台灣工研院作為技術研發機構,育成多家台灣科技公司,成為特別顯著的目標。」他們指出,工研院專注於科技和永續計畫,符合中國的發展利益。

研究員還說:「近年來,中國團體鎖定多家台灣半導體產業相關公司,想獲取原始碼、軟體開發工具包和晶片設計。」

網絡安全公司CyCraft去年聲稱,有一項長達兩年的大型駭客行動以台灣半導體產業為重點,而這波行動很可能是由中國駭客發起。美國電腦安全技術公司CrowdStrike去年一份報告也提到,電信是中國駭客2020年上半年最常鎖定的領域之一。

在電信業之外,駭客組織還鎖定了尼泊爾、菲律賓及台灣的學術、研發和政府機構,近期香港也未倖免。

這個組織似乎利用其他中國政府資助團體用過的後門,例如Winnti Group和ShadowPad,另也使用Cobalt Strike等開放原始碼安全工具。

研究員說,雖然發現這個團體主要在亞洲運作,但其鎖定目標範圍很廣,與其他大型中國駭客團體如APT17和APT41類似。(譯者:陳怡君/核稿:曾依璇)1100710

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105