nic：中国支持的黑客监视政府，印度的 NIC 是受害者

一个名为“RedAlpha”的组织经常破坏 NIC 的登录页面，该组织为印度政府管理庞大的 IT 基础设施和服务。 仅去年一年，该黑客组织就将至少 350 个域名武器化。

国际人权联合会 (FIDH)、大赦国际、The.

中国研究所 (MERIX)、自由亚洲电台 (RFA)、美国台湾研究所 (AIT) 以及其他“符合中国政府战略利益”的全球政府、智囊团和人道主义组织。

根据网络安全公司 Record Future 的一份报告，该组织直接针对少数民族和宗教少数群体，包括藏族和维吾尔族社区的个人和组织。

报告称：“近年来，RedAlpha 对欺骗台湾的政治、政府和智库组织表现出特别的兴趣，可能是为了收集政治情报。”

这个总部位于中国的黑客组织针对个人发送包含基本 PDF 文件的电子邮件，这些文件带有指向网络钓鱼网站的链接，通常表明用户应该点击链接来预览或下载文件。

在过去三年中，RedAlpha 继续使用大型运营基础设施进行凭据网络钓鱼操作来支持这些活动。

报告显示：“在 2019 年末和 2020 年初，该组织可能会放弃在公开报告中展示的旧基础设施 TTP，例如在 GoDaddy 注册域名以及托管在 Choopa (Vultr) 和 Forewin Telecom 基础设施上。”

研究人员观察到 RedAlpha 经常注册欺骗台湾或台湾政府、智囊团和政治组织的域名。

“特别是，这包括在去年美中台湾紧张局势升级之际，在美国驻台湾事实上的大使馆美国台湾研究所 (AIT) 之后注册了几个域名。” 他们说。

在过去几年中，RedAlpha 的行动涉及凭据网络钓鱼活动，以欺骗多个国家的外交部。

中国政府发言人告诉麻省理工科技评论，中国反对一切网络攻击，“从不鼓励、支持或合作”开展此类行动。