粉絲團
中國政府背後贊助的駭客組織,已針對台灣金融服務公司開展為期兩個月的活動。(路透)
〔財經頻道/綜合報導〕據台灣安全諮詢公司CyCraft 指出,中國政府背後贊助的資安窺探,已針對台灣金融服務公司開展為期兩個月的活動。
CyCraft對該事件的分析稱,此次攻擊始於2021年11月,被稱為北京運作的APT10 團隊的惡意行為者,以供應鏈攻擊針對台灣金融機構使用的軟體,網路間諜使用QuasarRAT安裝後門,QuasarRAT是一種廣泛可用針對Windows 的遠端訪問木馬程式。
CyCraft表示,台灣80%的金融機構使用的應用程式恐遭鎖定。攻擊的明顯影響導致一些不尋常的指令來獲取金融工具,但CyCraft表明,攻擊者也試圖竊取金融信息。
無論攻擊的動機是什麼,過程都是複雜的,攻擊者使用安全軟體中存在的Web服務漏洞破壞系統,然後部署QuasarRAT並使用它下載其他惡意軟體有效負載。其中一些惡意軟體存儲在中國雲端儲存服務Uncle Wen中,這是一種針對消費者而非國家資助的犯罪策劃者所用的資源。
自2016年以來,APT10一直受到資安分析師的關注,此前曾被指控為攻擊日本汽車公司、英國託管服務提供商、美國航空航天和國防公司以及南韓導彈防禦系統的幕後黑手。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
