威脅擴及全球 FBI找線索要抓中國駭客
編譯/Cynthia
全球網路威脅不斷加劇,政府機構和企業的數位安全面臨嚴峻挑戰。2023年,美國聯邦調查局(FBI)呼籲,邀請民眾協助調查中國駭客的網路入侵行動,顯示此威脅已從國家層級擴大至全球範疇。FBI指出,這些由中國支持的APT駭客組織,透過大量入侵全球企業及政府的邊緣設備,包括防火牆、路由器等設備,利用先進惡意軟體來竊取敏感資訊。不僅美國,南亞和東南亞的經濟、國安和基礎建設同樣受到威脅。這場危機顯示出國際合作與強化網路安全防護的迫切性。
精準攻擊與數據竊取
在這一系列駭客行動中,數個中國國家支持的APT組織,如APT31、APT41和Volt Typhoon,主導了針對全球網路的入侵。他們以高超的技術手法聞名,特別擅長利用「零時差」漏洞,也就是在安全修補發布前就已經開始攻擊。這些駭客組織開發的惡意軟體,能入侵企業與政府的邊緣設備,竊取系統中的敏感資料。目標涵蓋政府機構與關鍵基礎設施,透過長期滲透與數據竊取來加強中國的戰略影響力,並持續威脅全球的網路安全。
更多新聞:2024上半年資安風險Top3 勒索病毒、APT與AI越獄
APT駭客攻擊演變
從2018年到2023年,APT駭客組織的攻擊手法不斷進化。最初,這些攻擊較為無差別,目標是多個國家的網路設備,隨著時間推移,攻擊模式轉為更加精準的「手動操作」,尤其針對亞太地區的政府機構、醫療單位和研究機構。APT駭客運用如「Pygmy Goat」和「Asnarök」等後門軟體,這些軟體能夠透過異常網路流量隱匿行蹤,並長期控制關鍵系統。尤其在Sophos防火牆中發現的rootkit「libsophos.so」,以其高度隱蔽性增加防禦難度。Sophos的調查顯示,這些攻擊與中國四川地區的教育及研究機構有關,並揭示當地在漏洞研究與開發中的角色,甚至部分漏洞根據中國法律被迫共享給政府,讓這些漏洞在國際攻擊中發揮重要作用。
中國駭客活動對全球安全的威脅
中國國家支持的駭客活動,對全球政府和私營部門構成重大威脅。以加拿大為例,報告指出過去五年內,超過20個政府機構的網路,遭到中國駭客組織入侵,並竊取大量敏感資訊,目的是支持中國在經濟、外交與政治上的目標。此外,這些駭客行動還擴大至打壓異議人士,並影響國際局勢。FBI此時公開徵求民眾提供線索,顯示出美國要加強調查駭客背後的行動者,面對中國持續不斷的網路威脅,各國政府和企業需加強網路安全,並積極尋求跨國合作,共同應對這些複雜且有組織的駭客攻擊。
資料來源:The Hacker News
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 52 次