美國資安公司揭露  伊朗遭中國駭客組織網路攻擊

編譯／鄭智懷

美國資安公司Palo Alto Networks旗下的Unit 42團隊發表最新資安報告，表示名為Playful Taurus的中國駭客組織在2022年7月至12月期間，持續入侵多個伊朗政府部門的網路基礎設施，並且植入後門程式。

Playful Taurus又被稱為APT15、BackdoorDiplomacy、Vixen Panda、KeChang 和 NICKEL，是一個以網路間諜活動為主的中國進階持續性滲透攻擊（APT）駭客組織。根據各方調查指出，該組織自2010年活躍至今，以北美、南美、非洲和中東的政府和外交部門為主要攻擊目標。

據Unit 42觀察，Playful Taurus在2022年7月至12月對伊朗政府部門的入侵行動中，包含外交部在內，至少有四個伊朗政府部門持續遭到Playful Taurus的入侵，植入後門程式，控制資訊系統。

該報告提到，Playful Taurus在2021年6月開始積極開發新後門程式Turian以及衍生的惡意軟體。本次發現的入侵行動中即對目標植入Turian的衍生版，控制後者的資訊設備。相較於原始版本，新版的Turian除了通用的功能，例如與命令與控制（command & control）伺服器的連接、執行指令，創建反向殼層」（Reverse Shell）以外，還具備額外的混淆功能以及新的解密算法。

報告最後指出，Playful Taurus仍持續發展其攻擊策略與惡意工具。該組織近期在後門程式Turian的升級和建立新的命令與控制伺服器之活動顯示，其網路間諜活動持續取得成功。除了伊朗之外，北美、南美、非洲和中東的政府和外交部門也可能蒙受類似的攻擊手法所造成的損害。

資料來源：Unit 42

瀏覽 542 次