首页 > 安全 > 正文

中国联系APT10目标台湾金融贸易业

最后更新 :2022.02.24

中国联系APT组APT10(又名石头熊猫,青铜河畔)针对交通链攻击的台湾金融贸易部门。

该活动由APT10集团于2021年11月启动,但它击中了据报道,台湾网络安全公司公司10至13岁至1022年之间的峰值。

本集团(也称为蝉,石熊猫,Menupass Group,青铜河畔,云料斗)至少自2009年以来一直活跃于2009年4月,2017年4月,普华永道英国和BAE系统的专家揭示了一项普遍的黑客攻击活动,追踪操作云Hopper 针对全球多个国家的托管服务提供商(MSP)。2020年11月,研究人员使用最近披露的Zerologon漏洞发现了由中国关联APT10目标业务进行的大规模活动。

根据Cycraft,国家 - 国家攻击者损失了金融软件系统的供应链inst作为广告系数的一部分代码为操作缓存熊猫的措施。

攻击导致了下订单的异常情况。

攻击者在台湾的未命名安全软件公司的Web管理界面中开发了漏洞并部署了一个Web shell,以在目标系统上传送Quasar RAT。

Quasar RAT可作为AN&NBSP使用; Open-Source 工具在几个公共存储库中,攻击者使用,以避免检测密码和NBSP等借用方法;保护和NBSP;并编码宏观。

Quasar大鼠已经在过去的许多黑客组中使用,包括APT33,APT10,滴大象,石头熊猫和Gorgon组。

Quasar Rat是在.NET中写的公共开源远程访问特洛伊木马(RAT)。它的功能包括捕获屏幕截图,录制网络摄像头,编辑注册表,键盘划线和窃取密码。

在申请草案草案的介绍中,袭击被揭露通过台湾议会的国家安全法案。拟议法律对比北京进行的经济和工业间谍活动。台湾机构的目标是保护其来自中国工业间谍活动的半导体产业。

关于国家安全法案的修正案的执行元,使其成为犯罪,从事经济间谍活动或未经批准的批判性国家技术和商业秘密在台湾以外的交易秘密。判决将分别设定12年和10年的监禁。报告的日经Cnikkei亚洲

支持中国公司在该国设立业务的组织可能面临三年监禁或高达1500万美元的罚款。

]高新技术产业是台湾的生命线。然而,近年来,近年来,中国供应链进入台湾的渗透已经严重,部长于周四的新闻发布会在一份新闻发布会上表示,近年来近年来罗平城。他们正在引诱高科技人才,窃取国家关键技术,规避台湾规定,在台湾经营,未经批准和非法投资台湾,这导致台湾信息技术安全以及产业竞争力造成危害。

- END -

看更多