思科系统的网络安全研究人员星期四(8月1日)说,一个据信与中国大陆政府有关的黑客组织从隶属台湾政府、专于信息处理的研究中心窃取密码和文件。
思科Talos威胁情报团队在与彭博新闻社独家分享的报告中称,入侵者在最早于2023年7月获得了上述未具名研究中心的访问权限后,使用了一种几乎完全由大陆黑客组织采用的恶意软件工具。
基于上述这一点和其他技术指针,思科确定这些黑客隶属政府支持的名为APT41的间谍组织。美国官员此前表示,APT41与中国大陆国安部有关。
这次攻击凸显疑似中国大陆网络攻击对台湾构成的威胁,台湾是美中紧张局势升级的根源之一。北京长期以来一直否认参与恶意黑客攻击。
中国驻美国大使馆没有回复寻求置评的信息。
网络安全专家说,网络间谍活动已成为中国实现地缘政治目标的一个强大工具。最近泄露的文件显示,中国资助的黑客攻击了高价值的地缘政治目标。
思科Talos网络安全研究人员万图拉说,入侵台湾研究中心的黑客利用过时的微软办公室软件完成入侵行动,并掩饰他们获得访问权限的痕迹。
思科研究人员尚未确定该组织如何入侵台湾研究中心,并拒绝透露这些黑客在历时11天的行动中窃取多少数据。研究人员也拒绝确认研究中心的名字。
谷歌的网络安全专家去年称,他们观察到中国大陆对台湾的网络攻击“大幅增加”。与此同时,台湾呼吁美国财政部和美国网络安全公司的专家帮助他们应对来自北京的更激进网络攻击。