网络安全公司:与中国有关联的黑客组织攻击全球人权机构长达数年

总部位于马萨诸塞州的网络安全公司Recorded Future星期二(8月16日)发布报告说,过去三年来,一个名为“红色阿尔法”(RedAlpha)的黑客组织注册了数百个冒充目标组织和机构的域名,利用虚假的登陆页面进行钓鱼攻击,以窃取用户名和密码等登陆凭据。 

报告说,这个黑客组织的目标包括国际特赦组织、国际人权联合会、自由亚洲电台、墨卡托中国研究所,以及世界各地的其他智库、政府机构和人道主义组织。 

报告认为,“红色阿尔法”很有可能是为中国政府从事网络间谍活动的私人承包商,因为这个组织进行凭据窃取攻击的目标“与中共的战略利益相一致”。

报告指出,随着台海局势升温、美中两国在台湾问题上紧张关系加剧,这个黑客组织过去几年来尤其对台湾的机构感兴趣,美国在台协会,台湾的民进党、国防安全研究院和外交部等都是其目标。
此外,报告还发现,该组织还对巴西、越南和葡萄牙的外交部以及印度国家信息中心进行了凭据盗窃攻击。 

“红色阿尔法”至少自2015年以来就一直处于活跃状态,加拿大多伦多大学公民实验室(The Citizen Lab) 2018年首先揭露了这个黑客组织针对藏人社区的网络行动。Recorded Future此前也追踪到这个组织针对藏人社区的两个网络攻势。
普华永道在去年的一份报告中说,这个组织在不断扩大目标范围,除了针对个人和宗教少数群体之外,还包括公民社会组织和越来越多的政府机构。

Recorded Future表示,他们最新的发现显示,“红色阿尔法”在进行网络攻击时仍在使用过去的手段,包括重复使用同样的域名、IP地址,甚至是已被网络安全专家揭露的域名注册信息,而且一些线索也指向位于中国境内的行为者。

Recorded Future的报告举例说,“红色阿尔法”用来注册虚假恶意域名的一个电邮地址与一家现在名为江苏君立华域信息安全技术股份公司的中国信息安全公司有关联,这家公司与多家政府所有的企业有业务往来。 

江苏君立华域信息安全技术公司没有回复美国之音的电子邮件置评请求。
1
分享 2022-08-28

2 个评论

加速了,加速了,朝鲜也很喜欢到处乱黑别人,经济打不过你没关系,让996韭菜码农阴你一下还不行吗,哈马斯、基地组织、塔利班、东伊运也是这种脑回路
月初CCP养的那个APT27不也攻击了好几次台湾,有点好奇CCP的黑客和俄爹的黑客哪个水平更高

要发言请先登录注册

要发言请先登录注册

发起人

状态

  • 最新活动: 2022-08-28
  • 浏览: 1401