井底圈小蛙
关注科技圈

外媒又诬蔑“中国黑客”针对台湾金融贸易部门进行供应链攻击

据外媒thehackernews称,一个高级持续性威胁(APT)组织与对台湾金融业的有组织供应链攻击有关,该媒体又诬蔑称这个APT组织与中国有关。

据称,这些攻击是在2021年11月底开始的,入侵归因于被追踪为APT10的威胁行为者,也称为Stone Panda、MenuPass组织和Bronze Riverside,已知至少自2009年以来一直处于活跃状态.

根据台湾网络安全公司CyCraft发布的一份新报告显示,第二波攻击在2022年2月10日至13日期间达到顶峰,该报告称,大范围的供应链入侵专门针对金融机构的软件系统,导致“异常下单的情况”。

此次渗透活动,代号为“Cache Panda行动”,利用在台湾市场占有率超过80%的未命名证券软件的网络管理界面的一个漏洞,利用该漏洞部署一个网页外壳,作为在被攻击系统上植入Quasar RAT的渠道,目的是窃取敏感信息。

Quasar RAT是用.NET编写的公开可用的开源远程访问木马(RAT)。它的功能包括捕获屏幕截图、录制网络摄像头、编辑注册表、键盘记录和窃取密码。

据称,外媒将攻击归结为与”中国“有关的原因主要是该攻击利用了名为wenshushu.cn的中国云文件共享服务下载了木马的辅助工具。

面对假消息,台湾竟然做出了回应:

台湾议会行政院公布了旨在打击”中国经济和工业间谍活动“的国家安全法修正案草案。其中包括,未经批准在国外使用关键的国家技术和商业机密,最高可判处12年监禁。

此外,受台湾政府委托或资助从事涉及国家关键技术业务的个人和组织,在前往中国时应事先获得政府批准,否则可能被处以最高1000万新台币(约35.9万美元)的罚款。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《外媒又诬蔑“中国黑客”针对台湾金融贸易部门进行供应链攻击》
文章链接:https://www.qxwa.com/foreign-media-again-slander-chinese-hackers-for-supply-chain-attacks-on-taiwans-financial-and-trade-sectors.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们