國家級駭客鎖定關鍵基礎設施從事大規模網路間諜活動Shadow Campaigns,範圍涵蓋全球155個國家
攻擊範圍與目標
國家級駭客組織TGR-STA-1030(別名UNC6619)鎖定全球155個國家從事大規模網路間諜活動,主要目標為政府機關與關鍵基礎設施(CI)。
技術與活動時間軸
駭客從去年11月至12月進行廣泛且積極的偵察,範圍涵蓋臺灣在內的155個國家。
資安公司Palo Alto Networks近日揭露此大規模網路間諜活動Shadow Campaigns,並指出其攻擊範圍涵蓋多達155個國家。
相關案例與影響
波蘭電網曾遭俄羅斯駭客攻擊,駭客使用名為DynoWiper、LazyWiper的資料破壞軟體(Wiper),攻擊超過30個風力與太陽能發電系統、一家大型熱電共組合。
此外,有報導指出美洲在去年10月出現大規模偵察活動,駭客鎖定超過200個宏都拉斯政府基礎設施的IP位址,時間點與該國即將舉行總統與議員選舉高度巧合。
其他相關資訊
以色列資安公司研究指出,中國駭客組織近期寄送偽裝成美國政策簡報的檔案,鎖定全球外交人員發動攻擊,收信者只要開啟檔案,系統即遭侵入。