中國駭客RedHotel針對包括臺灣在內的17個國家，進行為期3年的網路攻擊行動

長期觀察中國駭客行動的美國資安業者Recorded Future本周揭露，有一由中國政府支持的國家級駭客組織RedHotel，從2019年就開始滲透不同國家的政府及民間組織，特別是東南亞地區的國家，主要任務為情報蒐集及商業間諜，還會冒用其它組織的憑證與基礎設施來展開攻擊。

Recorded Future分析RedHotel的已知C2基礎設施，發現受害組織遍及阿富汗、孟加拉、柬埔寨、捷克、不丹、香港、印度、寮國、馬來西亞、尼泊爾、巴勒斯坦、巴基斯坦、菲律賓、泰國、越南、美國，以及臺灣等17個國家，目標對象則涵蓋學術機構、航太、政府、媒體、電信及研發中心。

RedHotel絕大多數的攻擊目標為政府組織，像是總統辦公室、財政部長辦公室、立法機構、內政部等，以蒐集各種政治情報，但也曾攻擊臺灣的工研院或是有關COVID-19的研究。

Recorded Future表示，在該公司所追蹤的中國駭客組織中，RedHotel所牽連的幅員最廣，強度最高，而且最為堅持，即使在遭到資安業者曝光之後，依舊作風大膽，而成為該公司的首個分析對象。

RedHotel最值得一提的事蹟之一，就是在去年底盜走了一個屬於臺灣遊戲公司的程式簽章憑證，並簽署一個DLL以用來載入滲透測試工具Brute Ratel C4，此一工具可與越南國家級科學研究院的基礎設施進行通訊，顯示該越南組織也已被RedHotel攻陷，還被用來當作駭客的命令暨控制中心。此外，直至今年6月，RedHotel仍在使用越南教育及培訓部的TLS憑證。

Recorded Future公布了RedHotel所使用的基礎設施以供外界參考，並建議各組織應該有效地配置偵測系統或網路防衛機制，阻擋可疑或位於名單上的IP，並定期修補安全漏洞，偵測系統內的各種可疑元件與活動，隔離機密系統，也應監控可疑流量及網域。