▲韓國最新報告,揭露與中國有觀的駭客行為。(示意圖/CFP)
記者吳美依/綜合報導
南韓23日發布的一份報告指出,疑似與中國有關的駭客組織,長期控制全球逾2000個電腦系統,其中南韓伺服器高達457台,台灣也有44台被鎖定。
《韓聯社》報導,這份報告由南韓國家情報院國家網路安全中心(NCSC)、該國最大資安公司「安博士」(AhnLab)共同發布。
報告顯示,駭客組織「TA-ShadowCricket」2012年起進行網路攻擊活動,屬於高級持續性威脅(APT),但並非採用索討贖金、洩露資訊等常見手法,而是長期控制電腦系統,同時嘗試隨機輸入密碼、試圖侵入電腦系統,或在程式中植入遠端控制的惡意後門代碼。
報告確認,「TA-ShadowCricket」長期控制全球2000多個電腦系統,並且準備好在必要時刻發動「阻斷服務攻擊」(DDoS)。
遭伺服器所在地,按照數量多寡依序為中國(895台)、南韓(457台)、印度(98台)、越南(94台)、台灣(44台)、德國(38台)、印尼(37台)、泰國(31台)、美國(25台)等。
讀者迴響