晴時多雲

網安業者:中國駭客組織RedJuliett 試圖攻擊台灣逾70組織

2024/06/24 17:06

美國網路安全公司Recorded Future發布報告指出,疑似中國支持的駭客組織RedJuliett擴大了對台灣機構組織的攻擊力道。(美聯社資料照)

〔編譯盧永山/綜合報導〕美國網路安全公司Recorded Future週一(24日)發布報告指出,疑似中國支持的駭客組織RedJuliett擴大了對台灣組織的攻擊力道,尤其是台灣的政府、教育、技術和外交部門,這是北京當局對台灣進行情報收集的一環。

近年來,中國與台灣之間的關係不斷惡化。在2023年11月至今年4月間,即台灣1月總統選舉和隨後的政權更迭之前,Recorded Future就觀察到RedJulliett發起的網攻。

Recorded Future分析師表示,RedJuliett 過去就曾針對台灣的組織發動網攻,但這是首度被被發現規模如此大的網攻。報告說,RedJuliett 攻擊了24個組織,包括寮國、肯亞、盧安達和台灣等國家的政府機構,其也入侵了香港和南韓的宗教組織、美國1所大學和1所吉布地大學的網站。報告沒有具體說明這些組織的名稱。

Recorded Future表示,RedJuliett透過上述國家SoftEther企業虛擬專用網路(VPN)軟體中的漏洞存取了這些國家的伺服器;該軟體是1種開源VPN,允許遠端連接到組織的網路。

報告說,RedJuliett試圖闖入70多個台灣組織的系統,其中包括3所大學、1家光電公司和1家與政府有合約的臉部辨識公司。目前還不清楚 RedJuliett 是否成功闖入了這些組織。Recorded Future僅表示,觀察到RedJuliett 試圖識別上述組織網路漏洞。

Recorded Future稱,RedJuliett 的駭客模式與中國國家資助的駭客組織相符,根據 IP 位址的地理位置,RedJulliett 的總部很可能位於與台灣僅一水之隔的中國福建省福州市。

Recorded Future的報告稱,由於福州與台灣地理位置相近,在福州開展活動的中國情報部門可能負責針對台灣目標收集情報。報告說,RedJuliett很可能以台灣為目標來收集情報,並支持北京在兩岸關係上的決策

對此,台灣外交部和中國外交部沒有立即發表評論。

微軟去年8月發布報告稱, RedJuliett以Flax Typhoon知名,約自2021年中對台灣發動網攻,其主要目標是台灣的政府機關、教育機構、重要製造商、資訊科技組織等數十個單位。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中