美國網安諮詢公司「記錄未來」(Recorded Future)情報研究部門Insikt Group於8日發布報告指出,一個疑似中國政府資助的團體正鎖定台灣、尼泊爾和菲律賓的電信組織。
資安媒體Cyberscoop報導,研究員6月注意到這個被稱為TAG-22團體的入侵活動,目標包括台灣的工業技術研究院(ITRI)、尼泊爾電信(Nepal Telecom)及菲律賓資訊與通訊科技部。研究員說,有些活動似乎還在進行中。
研究員在報告中寫道:「台灣工研院作為技術研發機構,育成多家台灣科技公司,成為特別顯著的目標。」他們指出,工研院專注於科技和永續計畫,符合中國的發展利益。
研究員還說:「近年來,中國團體鎖定多家台灣半導體產業相關公司,想獲取原始碼、軟體開發工具包和晶片設計。」
網絡安全公司CyCraft去年聲稱,有一項長達兩年的大型駭客行動以台灣半導體產業為重點,而這波行動很可能是由中國駭客發起。美國電腦安全技術公司CrowdStrike去年一份報告也提到,電信是中國駭客2020年上半年最常鎖定的領域之一。
在電信業之外,駭客組織還鎖定了尼泊爾、菲律賓及台灣的學術、研發和政府機構,近期香港也未倖免。
這個組織似乎利用其他中國政府資助團體用過的後門,例如Winnti Group和ShadowPad,另也使用CobaltStrike等開放原始碼安全工具。
研究員說,雖然發現這個團體主要在亞洲運作,但其鎖定目標範圍很廣,與其他大型中國駭客團體如APT17和APT41類似。
