編譯／鄭智懷 美國資安公司Palo Alto Networks旗下的Unit 42團隊發表最新資安報告，表示名 …

編譯／鄭智懷

美國資安公司Palo Alto Networks旗下的Unit 42團隊發表最新資安報告，表示名為Playful Taurus的中國駭客組織在2022年7月至12月期間，持續入侵多個伊朗政府部門的網路基礎設施，並且植入後門程式。

Playful Taurus又被稱為APT15、BackdoorDiplomacy、Vixen Panda、KeChang 和 NICKEL，是一個以網路間諜活動為主的中國進階持續性滲透攻擊（APT）駭客組織。根據各方調查指出，該組織自2010年活躍至今，以北美、南美、非洲和中東的政府和外交部門為主要攻擊目標。

據Unit 42觀察，Playful Taurus在2022年7月至12月對伊朗政府部門的入侵行動中，包含外交部在內，至少有四個伊朗政府部門持續遭到Playful Taurus的入侵，植入後門程式，控制資訊系統。

該報告提到，Playful Taurus在2021年6月開始積極開發新後門程式Turian以及衍生的惡意軟體。本次發現的入侵行動中即對目標植入Turian的衍生版，控制後者的資訊設備。相較於原始版本，新版的Turian除了通用的功能，例如與命令與控制（command & control）伺服器的連接、執行指令，創建反向殼層」（Reverse Shell）以外，還具備額外的混淆功能以及新的解密算法。

報告最後指出，Playful Taurus仍持續發展其攻擊策略與惡意工具。該組織近期在後門程式Turian的升級和建立新的命令與控制伺服器之活動顯示，其網路間諜活動持續取得成功。除了伊朗之外，北美、南美、非洲和中東的政府和外交部門也可能蒙受類似的攻擊手法所造成的損害。

資料來源：Unit 42

這篇文章 <a>美國資安公司揭露  </a>伊朗遭中國駭客組織網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

加拿大一家小型客服公司傳出被中國駭客惡意竄改軟體，而該軟體的使用規模已經遍及全世界。 《路透社》的報導中指出， …

加拿大一家小型客服公司傳出被中國駭客惡意竄改軟體，而該軟體的使用規模已經遍及全世界。

《路透社》的報導中指出，這是另一起，繼美國網路公司「SolarWinds」受到駭客攻擊後的「供應鏈妥協」（supply chain compromise）式網路惡意攻擊事件。

Comm100 是一家位於加拿大溫哥華的客戶服務公司。根據《路透社》報導，該公司於9月29日，在一個向全球用戶的客服產品中，發現了駭客入侵的紀錄。相關產品包括了，聊天機器人以及社群媒體管理工具等。

目前實際所受到影響的公司數量並沒有一個具體的數據，但是根據 Comm 100 在官方網站的數據顯示，該公司所服務的對象遍及80餘國，擁有超過1萬5千位客戶。

據《路透社》指出，美國加州安全技術公司 CrowdStrike 的執行長 Adam Meyers 表示，駭客的身份可能是中國人。

據其所言，會有此一推斷乃是根據中國駭客的行為模式、代碼中所使用的語言，以及在此次攻擊事件中的一位受害者也在過去曾多次成為中國駭客的攻擊目標的具體事實。

然而，在北京方面則駁斥了此一說法。

中國駐華盛頓大使館發言人劉鵬宇，透過電子郵件表示，北京官員「堅決反對並依法打擊一切形式的網路駭客行為」。此外，更強調，美國「一直在大聲製造並散布所謂的『中國駭客』的說法」。

供應鏈妥協，是指透過攻擊與竄改特定已經被廣泛使用的企業軟體或產品，進而破解下游客戶。

此類型的網路攻擊，在一次俄羅斯駭客入侵美國德州的 IT 管理公司 SolarWinds 後而受到越來越多關注。在這次事件中，採取攻擊的駭客依循後台管道，入侵美國其他用戶，包括政府單位以及許多私人企業。（記者／戴偉丞）

資料來源：Reuters

這篇文章 傳加拿大遭中國駭客攻擊  北京：美國造謠 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。