跳至正文

中国黑客攻击与风力涡轮机农场有关的公司、政府机构

  • 新闻

(纳闻记者钱明宇报导)

一个由中国支持的黑客组织——冒充澳大利亚新闻网站——开展了一场针对政府机构、新闻媒体和涉及南海风力涡轮机供应链的重工业的系统性活动。

该组织 TA423/Red Ladon 此前曾是美国司法部起诉的对象,自 2013 年以来一直活跃,目标是国防承包商、制造商、大学、政府机构以及与南海地区或大洋洲有关的公司.

从 2022 年 4 月到 2022 年 6 月,其最新的网络间谍活动涉及从 Gmail 或 Outlook 地址(可能由黑客组织创建)向目标发送电子邮件,主题标头如:“病假”、“用户研究”和“请求合作”。

根据 Proofpoint 和 PwC Threat Intelligence 的研究,这封电子邮件声称来自一个“不起眼的新闻网站”,并试图征求反馈意见,同时提供了一个名为“Australian Morning News”的假新闻媒体的链接。 点击网页的用户会收到恶意软件。

研究人员说:“该活动具有国际影响力,但重点关注亚太地区、澳大利亚政府实体以及在南中国海开展业务的公司和国家。”

“特别是,Proofpoint 观察到 TA423/Red Ladon 瞄准了直接参与南海开发项目的实体,当时中国与其他国家之间与具有高度战略意义的开发项目相关的紧张局势,例如开发的 Kasawari 气田由马来西亚和台湾海峡的海上风电场。”

广泛的目标

专家说,该组织在 2018 年和 2021 年 9 月的柬埔寨选举期间重复了同样的策略。

“[From June 2021 to May 2022] 澳大利亚的目标通常包括军事学术机构,以及地方和联邦政府、国防和公共卫生部门,”研究人员补充说。

“马来西亚的目标包括海上钻井和深水能源勘探实体以及全球营销和金融公司。 几家似乎与南海海上能源项目的全球供应链有关的全球公司也成为目标。”

他们包括重工业、风力涡轮机安装部件制造商、能源出口商、为项目提供建议的大型咨询公司以及建筑公司。

“这个威胁行为者已经表现出对参与南海能源勘探的实体的一贯关注,同时关注包括国防和医疗保健在内的澳大利亚国内目标。”

澳大利亚参议员西蒙·伯明翰(Simon Birmingham)和同时担任网络安全影子部长的詹姆斯·帕特森(James Paterson)对此事件做出回应,称这是对当地机构的“重大威胁”。

他们在一份声明中说:“我们呼吁政府向澳大利亚个人和企业提供明确的建议,说明他们如何保护自己免受这种可能对我们的国家安全造成严重损害的恶意网络活动。”

“所有选项都应该放在桌面上供考虑,包括使用澳大利亚马格尼茨基自治制裁制度中包含的特别设计的‘网络制裁’来发出明确信息,即此类行动是不可接受的。”

在一张未注明日期的档案照片中,手放在键盘上。  (PA)