東亞、南亞地區高價值產業被鎖定,中國駭客CL-UNK-1068從事網路間諜活動長達6年
駭客組織活動背景與目標
根據資安公司Palo Alto Networks旗下的Unit 42團隊揭露,中國駭客組織CL-UNK-1068自2020年起,在東亞、南亞及東南亞地區活動,針對航空、能源、政府、執法機關、製藥、科技與電信等關鍵基礎設施產業發動攻擊。
攻擊行動持續時間與範圍
該駭客組織的間諜活動持續時間長達六年,其攻擊行動不僅涵蓋東亞與南亞地區,還擴及全球多個國家的關鍵機構,顯示其長期且系統性的網絡間諜策略。
相關研究與報告支持
- 美國資安公司FireEye曾指出,類似來自中國的駭客組織自2015年起對東南亞與印度政府及商業機構進行長達十年的間諜活動。
- 記錄未來(Recorded Future)研究顯示,中國國家級駭客長期針對東南亞國家政府與企業進行網絡攻擊,活動時間可追溯至2021年。
- 2023年報導指出,一個疑似與中國有關的駭客組織「UNC4841」透過軟體漏洞進行間諜活動,與CL-UNK-1068的活動模式有高度相似性。
國際關注與後續發展
此類攻擊行為引起國際社會高度關注,美國、歐洲與亞洲多國已加強對關鍵基礎設施的網絡安全防護,並對中國駭客活動進行更嚴密的監控與追蹤。