中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊
事件背景與攻擊範圍
根據多個國際媒體與資安機構報導,中國駭客組織UAT-8302被指針對南美洲與東南歐多個政府機關發動大規模APT(Advanced Persistent Threat)攻擊,其攻擊範圍涵蓋多個國家的關鍵政府部門。
攻擊手法與技術細節
該駭客組織透過利用已知資安漏洞,入侵政府系統,竊取內部憑證,並進一步滲透內部網路。部分報告指出,攻擊行為包含針對高層官員與政治領導人(如候任總統川普與副總統萬斯)的電子郵件系統進行入侵。
此外,有資安團隊指出,UAT-8302可能透過「雲端跳躍」技術,結合惡意郵件與追蹤連結,將攻擊擴散至更多目標,並隱藏於看似合法的內容中。
國際反應與法律行動
美國聯邦調查局(FBI)與其他國際機構已對此類攻擊高度關注,並與歐盟、北約等組織聯合譴責中國駭客活動。美國於2024年3月起訴多名與中國當局相關的駭客,指控其對全球政府與企業發動攻擊,造成重大資安風險。
相關起訴書亦將此行動與2024年全球爆發的微軟Exchange零日攻擊連結,顯示其攻擊策略具有高度系統性與長期性。
其他相關組織與活動
- 中國APT駭客組織「Earth Krahang」被報導曾入侵70個組織單位,目標涵蓋45個國家,包括臺灣。
- 另一個中國駭客組織UAT-9244專門針對南美洲電信公司,部署Windows與Linux後門程式。