[新聞] 陸官媒:台灣「綠斑」網路攻擊大陸 

作者: usokami (無名行者)   2021-12-09 12:31:31
1.媒體來源:
ettoday
2.記者署名:
記者蔡紹堅/綜合報導
3.完整新聞標題:
陸官媒:台灣「綠斑」網路攻擊大陸 目標主要分佈福建、北京
4.完整新聞內文:
大陸官媒《環球時報》9日報導,最新的一份網路安全事件分析報告
顯示,來自台灣的網路攻擊組織「綠斑」(GreenSpot)今年持續對
中國大陸發動攻擊活動,從攻擊目標地域分佈來看,北京位居首位、
其次是福建。
報導提到,該份報告來自中國網絡安全公司「微步在線」,根據報告
,「綠斑」APT(定向威脅攻擊)組織從 2007 年開始活動,2013年
組織背景被曝光,顯示來源於台灣,主要針對政府部門、航空、軍事
相關科研機構進行攻擊,目標是竊取高價值數據和機密訊息,「魚叉
」釣魚郵件是其慣用攻擊手段。
報告顯示,從2021年年初至今,「綠斑」 APT 組織對大陸多家重點
大學發動了大規模定向釣魚攻擊活動,通常目的為竊取目標用戶的帳
號密碼。從目前檢測到的攻擊情報分析,該組織無論目的是採集郵箱
情報訊息,還是投放竊密木馬,都是依託釣魚郵件方式,將採集郵箱
訊息的釣魚連結投送到攻擊目標。
「微步在線」網絡安全研究響應中心負責人察罕表示,今年捕獲到的
「綠斑」有針對性的攻擊行動,無論是進行行業劃分,還是地域劃分
,攻擊範圍都很廣泛。從行業劃分上看,攻擊對象排名首位的是高校
,佔比 50%。其次是科研機構和政府單位,佔比均為15%。
針對「高校位居攻擊對象首位」,察罕透露,「綠斑」在2021年攻擊
對象中有很大一部分是涉及台海兩岸關係的研究人員。
此外,被攻擊行業除了上述兩大類之外,還涉及航空航天、能源、醫
療等領域。就攻擊目標的地域分布來看,主要目標集中在北京,佔比
53%;排名第二的是福建省,佔比9%。
察罕還說,「綠斑」組織攻擊行為的特點很明顯,攻擊目標聚焦於熱
點事件及熱點人物,敏感度高。比如,11月份以來,針對大陸地區疫
情情況,「綠斑」開始以「疫情防控承諾書」「新冠變種病毒核酸應
檢人員及注意事項」「疫情期間單位門禁管制措施」 等內容為標題
,對相關人員發起攻擊。
察罕提到,從2021 年上半年至今,「綠斑」還通過偽造攻擊目標域
名對攻擊目標在職人員和關聯單位/個人進行攻擊,涉及到的攻擊目
標基本事關國家安全、穩健發展的職能或研究單位。
報告並指出,由於該組織近期的攻擊目標主要為大陸地區的高校、政
府、航空航天、科研與海岸建設機構,建議相關行業提高安全意識、
注意防護。
5.完整新聞連結 (或短網址):
https://www.ettoday.net/news/20211209/2142118.htm
6.備註:

Links booklink

Contact Us: admin [ a t ] ucptt.com