自由財經

中國駭客利用SideWalk木馬程式入侵 持續攻擊台灣

2021/09/11 05:54

中國駭客集團利用「SideWalk」木馬程式,向包括台灣在內的多個國家發動攻擊。(路透檔案照)

〔國際新聞中心/綜合報導〕西方網路安全公司最近發現,疑似中國駭客集團利用一支名為「SideWalk」(亦稱「ScrambleCross」)的木馬程式從遠端入侵。這支木馬程式與被稱為「Grayfly」的中國間諜活動有關,集中攻擊對象包括電信公司、資訊科技(IT)企業、媒體和金融機構,台灣也是受害者之一。

據報導,中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,自2020年中旬起疑似利用SideWalk程式,透過Exchange、SQL Server、MySQL等伺服器入侵受害機構,並鎖定台灣在內的多個國家下手,而且攻擊行動仍在持續進行當中。

專門報導駭客動態的美國網路媒體「駭客新聞」(The Hacker News)報導,斯洛伐克網安公司ESET在8月下旬發現,SideWalk木馬程式會蒐集被攻擊系統的相關訊息,並將結果傳送回遠端伺服器。ESET認為,學術機構是這波駭客攻擊的主要目標。

總部位於美國的網安公司「博通‧賽門鐵克」(Broadcom Symantec)則指出,SideWalk與之前發現的另一惡意軟體「Crosswalk」類似,中國駭客團體至少自2017年3月以來,即從事一個名為Grayfly的間諜行動,專門攻擊台灣、美國、墨西哥和越南的企業組織,受害者遍布航空業、電腦硬體、汽車、基礎設施、出版、媒體以及IT產業等。