德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為

北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。

在這份由 NDR 和 BR 協同進行的調查中,多位資安專家深入追查,發現中國駭侵組織透過 Winnti 惡意軟體,對包括遊戲產業、科技、製藥和重化工業的多家知名廠商進行駭侵與監聽;受駭廠商如下:

  1. 遊戲:Gameforge、Valve
  2. 軟體:Teamviewer
  3. 科技:西門子、住友、蒂森克虜伯(ThyssenKurpp)
  4. 製藥:拜爾、羅氏(Roche)
  5. 化工:巴斯夫、Covestro、信越

報告指出,這個駭侵團體一開始係以遊戲業為主要目標,以謀取不法利益。該團體首先於 2011 攻擊總部設在德國 Karlsruhe 的遊戲公司 Gameforge,以 Winnti 惡意軟體入侵該公司 40 台資料庫主機。

接下來該團體的駭侵重點轉移到大型製造業,2014 年起開始攻擊高科技、化工與藥廠等對象;最近甚至開始進行政治監聽活動,針對西藏流亡政府駐印度所在地的電信業者進行駭侵攻擊。

資料來源:

  1. https://web.br.de/interaktiv/winnti/english/
  2. https://hub.packtpub.com/winnti-malware-chinese-hacker-group-attacks-major-german-corporations-for-years/
  3. https://www.europeanpharmaceuticalreview.com/news/95107/roche-confirms-cyber-attack-from-winnti-malware/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *