一个由中国政府支持的黑客组织攻击了全球政府、非政府组织、新闻出版物和研究中心——包括印度的国家信息中心 (NIC)——并向他们发送电子邮件,这些电子邮件一旦打开,就会被用来窃取他们的登录凭据。
被称为“RedAlpha”的组织一直在欺骗 NIC 的登录页面,该 NIC 为印度政府运营更广泛的 IT 基础设施和服务。 仅在去年,该黑客组织就武装了至少 350 个示波器。
中国资助的黑客组织欺骗了国际人权联合会(FIDH)、大赦国际、墨卡托中国研究所(MERICS)、自由亚洲电台(RFA)、美国台湾研究所(AIT)等组织,其他世界政府和人权中心认为,“符合中国政府战略利益”的人道主义组织。
根据网络安全公司 Recorded Future 的一份报告,该组织还直接针对少数民族和宗教少数群体,包括藏族和维吾尔族社区的个人和组织。
报告称:“近年来,RedAlpha 还特别热衷于操纵台湾的政治和政府组织以及智库,很可能是为了收集政治情报。”
这个总部位于中国的黑客组织针对个人发送电子邮件,其中包含简单的 PDF 文件和钓鱼网站的链接,通常表明用户需要点击链接来预览或下载文件。
在过去三年中,RedAlpha 继续使用大量运营基础设施进行凭据网络钓鱼活动以支持活动。
该报告显示,“在 2019 年末和 2020 年初,该组织可能会摆脱公开报告中显示的传统基础设施 TTP,例如通过 GoDaddy 注册域以及托管在 Choopa (Vultr) 和 Forewin Telecom 基础设施上。”
研究人员指出,RedAlpha 不断记录冒充台湾或台湾政府、智囊团和政治组织的域名。
“值得注意的是,这包括在过去一年美国和中国在台湾问题上的紧张局势加剧之际,注册了多个模仿美国驻台湾大使馆美国在台协会 (AIT) 的域名,”他们说。
RedAlpha 的活动在过去几年中不断扩大,包括针对许多国家的外交部的网络钓鱼活动。
中国政府发言人告诉麻省理工科技评论,中国反对一切网络攻击,不会“鼓励、支持或串通”此类活动。
(此报告的标题和图片可能仅由 Business Standard 工作人员修改;其余内容由共享提要自动生成。)
More Stories
中国国有企业在与美国中西部关系紧张之际寻求新业务
路易斯安那州的下一个大产业:中国的挑战
中国承诺采取措施支持步履蹒跚的经济