陸官媒:台灣「綠斑」網路攻擊大陸 目標主要分佈福建、北京

▲▼科技偵查法,監視,監聽,AI,駭客。(圖/視覺中國)

▲網路攻擊。(示意圖/CFP)

記者蔡紹堅/綜合報導

大陸官媒《環球時報》9日報導,最新的一份網路安全事件分析報告顯示,來自台灣的網路攻擊組織「綠斑」(GreenSpot)今年持續對中國大陸發動攻擊活動,從攻擊目標地域分佈來看,北京位居首位、其次是福建。

報導提到,該份報告來自中國網絡安全公司「微步在線」,根據報告,「綠斑」APT(定向威脅攻擊)組織從 2007 年開始活動,2013年組織背景被曝光,顯示來源於台灣,主要針對政府部門、航空、軍事相關科研機構進行攻擊,目標是竊取高價值數據和機密訊息,「魚叉」釣魚郵件是其慣用攻擊手段。

報告顯示,從2021年年初至今,「綠斑」 APT 組織對大陸多家重點大學發動了大規模定向釣魚攻擊活動,通常目的為竊取目標用戶的帳號密碼。從目前檢測到的攻擊情報分析,該組織無論目的是採集郵箱情報訊息,還是投放竊密木馬,都是依託釣魚郵件方式,將採集郵箱訊息的釣魚連結投送到攻擊目標。

「微步在線」網絡安全研究響應中心負責人察罕表示,今年捕獲到的「綠斑」有針對性的攻擊行動,無論是進行行業劃分,還是地域劃分,攻擊範圍都很廣泛。從行業劃分上看,攻擊對象排名首位的是高校,佔比 50%。其次是科研機構和政府單位,佔比均為15%。

針對「高校位居攻擊對象首位」,察罕透露,「綠斑」在2021年攻擊對象中有很大一部分是涉及台海兩岸關係的研究人員。

此外,被攻擊行業除了上述兩大類之外,還涉及航空航天、能源、醫療等領域。就攻擊目標的地域分布來看,主要目標集中在北京,佔比53%;排名第二的是福建省,佔比9%。

察罕還說,「綠斑」組織攻擊行為的特點很明顯,攻擊目標聚焦於熱點事件及熱點人物,敏感度高。比如,11月份以來,針對大陸地區疫情情況,「綠斑」開始以「疫情防控承諾書」「新冠變種病毒核酸應檢人員及注意事項」「疫情期間單位門禁管制措施」 等內容為標題,對相關人員發起攻擊。

察罕提到,從2021 年上半年至今,「綠斑」還通過偽造攻擊目標域名對攻擊目標在職人員和關聯單位/個人進行攻擊,涉及到的攻擊目標基本事關國家安全、穩健發展的職能或研究單位。

報告並指出,由於該組織近期的攻擊目標主要為大陸地區的高校、政府、航空航天、科研與海岸建設機構,建議相關行業提高安全意識、注意防護。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面