去年7月資安業者Recorded Future揭露名為TAG-100(現稱為RedNovember)的駭客組織,他們運用跨平臺的Go語言後門程式Pantegana犯案,針對全球政府機關、私人企業從事網路間諜活動,如今該公司進一步分析指出,這些駭客極可能有中國政府在背後撐腰,並與另一組人馬Storm-2077有所交集。
這些駭客從去年6月至今年7月,針對全球知名企業組織而來,使用Pantegana與Cobalt Strike為主要工具,除了攻擊政府機關及私人企業,他們將目標延伸到國防、航太領域,以及律師事務所。Recorded Future指出,他們已經確認的受害企業組織包括:中亞外交部、非洲國家安全組織,以及歐洲與東南亞的政府部門。此外,還有美國國防承包商、歐洲發動機製造商,以及東南亞政府合作機構也疑似受害。
值得留意的是,Recorded Future強調,RedNovember主要下手的目標,包含臺灣、美國、韓國。這些駭客取得初始存取的管道,主要是破壞邊緣裝置與系統,涵蓋SonicWall、思科ASA、F5 BIG-IP、Palo Alto Networks GlobalProtect、Sophos SSL VPN、Fortinet FortiGate、Ivanti Connect Secure,以及Outlook Web Access系統。
臺灣既然是RedNovember鎖定對象,實際攻擊狀況如何?Recorded Future去年12月發現駭客鎖定特定地區犯案時,位置是臺灣空軍軍事基地,以及半導體研發的主要地區,惡意活動時間與中國在臺灣周邊軍事演習期間重疊。
到了今年4月,Recorded Future再度發現RedNovember對臺灣虎視眈眈,他們對臺灣兩個國家科學研究機構的基礎設施進行偵察,其中一家專注於半導體相關的研發工作。
熱門新聞
2025-12-05
2025-11-17
2025-03-18
2024-12-25
2024-12-08
2024-12-08
2025-12-05
2024-12-09