0729_德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為.png

北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。

 

在這份由 NDR 和 BR 協同進行的調查中,多位資安專家深入追查,發現中國駭侵組織透過 Winnti 惡意軟體,對包括遊戲產業、科技、製藥和重化工業的多家知名廠商進行駭侵與監聽;受駭廠商如下:

  • 遊戲:Gameforge、Valve
  • 軟體:Teamviewer
  • 科技:西門子、住友、蒂森克虜伯(ThyssenKurpp)
  • 製藥:拜爾、羅氏(Roche)
  • 化工:巴斯夫、Covestro、信越

報告指出,這個駭侵團體一開始係以遊戲業為主要目標,以謀取不法利益。該團體首先於 2011 年攻擊總部設在德國 Karlsruhe 的遊戲公司 Gameforge,以 Winnti 惡意軟體入侵該公司 40 台資料庫主機。

接下來該團體的駭侵重點轉移到大型製造業,2014 年起開始攻擊高科技、化工與藥廠等對象;最近甚至開始進行政治監聽活動,針對西藏流亡政府駐印度所在地的電信業者進行駭侵攻擊。

 

  • 參考連結
    • https://web.br.de/interaktiv/winnti/english/
    • https://hub.packtpub.com/winnti-malware-chinese-hacker-group-attacks-major-german-corporations-for-years/
    • https://www.europeanpharmaceuticalreview.com/news/95107/roche-confirms-cyber-attack-from-winnti-malware/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()