一个名为“RedAlpha”的组织经常破坏 NIC 的登录页面,该组织为印度政府管理庞大的 IT 基础设施和服务。 仅去年一年,该黑客组织就将至少 350 个域名武器化。
国际人权联合会 (FIDH)、大赦国际、The.
中国研究所 (MERIX)、自由亚洲电台 (RFA)、美国台湾研究所 (AIT) 以及其他“符合中国政府战略利益”的全球政府、智囊团和人道主义组织。
根据网络安全公司 Record Future 的一份报告,该组织直接针对少数民族和宗教少数群体,包括藏族和维吾尔族社区的个人和组织。
报告称:“近年来,RedAlpha 对欺骗台湾的政治、政府和智库组织表现出特别的兴趣,可能是为了收集政治情报。”
这个总部位于中国的黑客组织针对个人发送包含基本 PDF 文件的电子邮件,这些文件带有指向网络钓鱼网站的链接,通常表明用户应该点击链接来预览或下载文件。
在过去三年中,RedAlpha 继续使用大型运营基础设施进行凭据网络钓鱼操作来支持这些活动。
报告显示:“在 2019 年末和 2020 年初,该组织可能会放弃在公开报告中展示的旧基础设施 TTP,例如在 GoDaddy 注册域名以及托管在 Choopa (Vultr) 和 Forewin Telecom 基础设施上。”
研究人员观察到 RedAlpha 经常注册欺骗台湾或台湾政府、智囊团和政治组织的域名。
“特别是,这包括在去年美中台湾紧张局势升级之际,在美国驻台湾事实上的大使馆美国台湾研究所 (AIT) 之后注册了几个域名。” 他们说。
在过去几年中,RedAlpha 的行动涉及凭据网络钓鱼活动,以欺骗多个国家的外交部。
中国政府发言人告诉麻省理工科技评论,中国反对一切网络攻击,“从不鼓励、支持或合作”开展此类行动。
“创作者。屡获殊荣的问题解决者。音乐布道者。无法治愈的内向。”
More Stories
作为一个没有资金的交易者如何赚取更多利润
中国需要破纪录的海运集装箱船
巴黎奥运会上最年轻的运动员是谁? 认识中国的郑浩浩