晴時多雲

中國駭客利用SideWalk木馬程式入侵 持續攻擊台灣

2021/09/11 05:54

中國駭客集團利用「SideWalk」木馬程式,向包括台灣在內的多個國家發動攻擊。(路透檔案照)

〔國際新聞中心/綜合報導〕西方網路安全公司最近發現,疑似中國駭客集團利用一支名為「SideWalk」(亦稱「ScrambleCross」)的木馬程式從遠端入侵。這支木馬程式與被稱為「Grayfly」的中國間諜活動有關,集中攻擊對象包括電信公司、資訊科技(IT)企業、媒體和金融機構,台灣也是受害者之一。

據報導,中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,自2020年中旬起疑似利用SideWalk程式,透過Exchange、SQL Server、MySQL等伺服器入侵受害機構,並鎖定台灣在內的多個國家下手,而且攻擊行動仍在持續進行當中。

專門報導駭客動態的美國網路媒體「駭客新聞」(The Hacker News)報導,斯洛伐克網安公司ESET在8月下旬發現,SideWalk木馬程式會蒐集被攻擊系統的相關訊息,並將結果傳送回遠端伺服器。ESET認為,學術機構是這波駭客攻擊的主要目標。

總部位於美國的網安公司「博通‧賽門鐵克」(Broadcom Symantec)則指出,SideWalk與之前發現的另一惡意軟體「Crosswalk」類似,中國駭客團體至少自2017年3月以來,即從事一個名為Grayfly的間諜行動,專門攻擊台灣、美國、墨西哥和越南的企業組織,受害者遍布航空業、電腦硬體、汽車、基礎設施、出版、媒體以及IT產業等。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應