中國駭客 APT41 鎖定四大公有雲環境發動攻擊

APT41 駭客組織鎖定雲端環境

今年初，國安局已點名多組中國國家級駭客組織鎖定臺灣 9 大關鍵基礎設施發動攻擊，其中一組就是惡名昭彰的 APT41（Winnti）。近日，資安公司 Breakglass 指出，這些駭客已滲透雲端環境多年，並鎖定 4 大公有雲環境發動攻擊。

資安公司 Breakglass 針對中國駭客 APT41（Winnti）的 Linux 版惡意程式提出警告。這些駭客近期打造了 ELF 後門程式，專門用於在 AWS、GCP、Azure 及阿里雲的 Linux 工作環境中發動攻擊。

攻擊的主要目的是藉此搜刮多種憑證與權杖（Token），以維持對目標系統的長期控制與權限。

此次攻擊活動的範圍涵蓋了全球主要的四大公有雲服務商，顯示 APT41 組織在雲端資安領域的滲透能力與持續性威脅特性。資安專家提醒，建置在上述雲端環境中的系統需加強防護，特別是針對 Linux 作業系統的後門程式檢測。