北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。
在這份由 NDR 和 BR 協同進行的調查中,多位資安專家深入追查,發現中國駭侵組織透過 Winnti 惡意軟體,對包括遊戲產業、科技、製藥和重化工業的多家知名廠商進行駭侵與監聽;受駭廠商如下:
- 遊戲:Gameforge、Valve
- 軟體:Teamviewer
- 科技:西門子、住友、蒂森克虜伯(ThyssenKurpp)
- 製藥:拜爾、羅氏(Roche)
- 化工:巴斯夫、Covestro、信越
報告指出,這個駭侵團體一開始係以遊戲業為主要目標,以謀取不法利益。該團體首先於 2011 年攻擊總部設在德國 Karlsruhe 的遊戲公司 Gameforge,以 Winnti 惡意軟體入侵該公司 40 台資料庫主機。
接下來該團體的駭侵重點轉移到大型製造業,2014 年起開始攻擊高科技、化工與藥廠等對象;最近甚至開始進行政治監聽活動,針對西藏流亡政府駐印度所在地的電信業者進行駭侵攻擊。
- 參考連結
- https://web.br.de/interaktiv/winnti/english/
- https://hub.packtpub.com/winnti-malware-chinese-hacker-group-attacks-major-german-corporations-for-years/
- https://www.europeanpharmaceuticalreview.com/news/95107/roche-confirms-cyber-attack-from-winnti-malware/
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表