使用在線賭場時,有人可能會監視您的遊戲活動。
最近的一項研究發現,至少有 17 個國家的政府、電信公司甚至在線賭博運營商都成為網絡攻擊的受害者。據稱,這些活動是由隸屬於中國國家安全部(據稱是私人情報機構)的黑客自 2021 年以來實施的。
全球威脅分析公司 Recorded Future 的威脅研究部門 Insikt Group 的一個團隊一直在分析 RedHotel,這是一個據稱受到中國支持的複雜網絡間諜組織。該組織因策劃針對東南亞和亞洲各國的一系列複雜的惡意軟件攻擊和間諜活動而臭名昭著。
Recorded Future 發現了一個廣泛的網絡,其中包括阿富汗、孟加拉國、柬埔寨、香港、印度、馬來西亞、巴勒斯坦、菲律賓、泰國、台灣、美國和越南。
雖然黑客主要針對重要的政治團體,但他們似乎也將在線賭博平台置於同一水平。
沒有人注意到的全球威脅
Recorded Future 戰略和持續威脅團隊負責人、該報告的合著者約翰·康德拉 (John Kondra) 強調了 RedHotel 作為中華民族熱心支持者的關鍵作用。 RedHotel 的支持範圍遍及全球多個組織和各個行業。微軟和 Secureworks 也在追踪該組織。
據稱受害者包括香港民主組織、台灣研究機構、宗教少數群體,甚至網絡遊戲公司。Kondra 指出,RedHotel 在 2022 年對身份不明的美國州政府進行了黑客攻擊,並定期進行“情報收集和經濟間諜活動”。
他補充說,該組織可能在中國成都開展業務,並且只是中國政府支持的幾個組織之一。所有這些努力都有助於增強中國的軍事實力和經濟主導地位。
東南亞各國政府面臨著來自該組織的巨大危險。然而,據說RedHotel正在將注意力轉向教育、航空、媒體、通信和研發等多元化領域。
研究人員表示,該組織的主要目的是信息收集和金融間諜活動。它還指出,自 2019 年以來,其他幾個組織一直在調查該組織的網絡攻擊。
除了試圖接觸美國的立法機構外,該組織此前還重點關注對 COVID-19 進行科學研究的機構。Kondra 稱 RedHotel 是“最活躍(且)最多產的中國政府支持集團之一(由 Recorded Future 追踪),目標是全球各行各業的組織。”
紅酒店的活動
Recorded Future 聲稱成都已成為中國高級持續威脅(APT)活動的中心節點。據說該組織與中國商人和當地大學有著密切的聯繫,以幫助進一步推進他們的事業。
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
中國黑客在攻擊中通常使用各種惡意軟件,包括網絡安全專家已經識別出的眾所周知的軟件類型。他們還可能使用難以追踪的自定義惡意軟件。
RedHotel 首先嘗試識別易受攻擊的目標。 據 Recorded Future 報導,多年來,RedHotel 一直能夠使用惡意軟件來欺騙 Windows 系統,使其認為它是合法的微軟故障排除產品。
一旦獲得訪問權限,惡意軟件就會開始獲取數據並將其發送給該組。該軟件會保留在您的系統上並儘可能刪除信息。
本週的報告表明,政府基礎設施可能已經面臨風險。《紐約時報》報導稱,在“關鍵”軍事系統上發現了中國惡意軟件。《華盛頓郵報》補充說,中國正在侵犯日本政府的“最高層”。
評論