中国黑客组织TIDrone瞄准台湾卫星和军事工业,无人机制造商成攻击重点
台北,2024年9月9日 – 据台湾资安日报报道,网络安全公司趋势科技近日发布警告,称中国黑客组织TIDrone自今年年初以来持续对台湾的卫星和军事工业发起攻击,其中尤以无人机制造商为主要目标。这一消息引发了研究人员的关注,并加剧了人们对台海局势的担忧。
趋势科技指出,TIDrone的攻击行为并非孤立事件,而是经过精心策划的行动。他们分析了来自台湾的多个安全事件通报,发现攻击者集中针对军事相关产业链,并利用相同的ERP系统进行攻击,这表明他们可能利用供应链攻击来传播恶意软件。
值得注意的是,TIDrone并非唯一针对台湾的中国黑客组织。近年来,中国黑客组织对台湾政府机构、高科技产业和教育机构的攻击日益频繁,而TIDrone的出现则标志着中国黑客攻击目标的转变,他们开始将目光投向台湾新兴的国防科技产业,尤其是无人机领域。
除了TIDrone之外,近期还有其他网络安全事件值得关注。例如,北韩黑客组织Lazarus被指控利用假冒招聘信息,锁定求职的开发人员和财务人员,以部署恶意软件,窃取加密货币。此外,GeoServer的重大漏洞CVE-2024-36401已被用于散布后门和僵尸网络病毒,攻击者还利用该漏洞进行挖矿活动。
SonicWall也发布了针对旗下防火墙操作系统SoincOS的重大漏洞CVE-2024-40766的警告,该漏洞已被疑似用于实际攻击行动。而GitHub Actions也被发现可以被用于冒充网域名称攻击,开发人员若未仔细检查,恐散布恶意代码。
这些事件表明,网络安全威胁日益复杂,攻击者不断寻找新的攻击方式和目标。对于台湾来说,加强网络安全防御,保护关键基础设施和敏感信息至关重要。
专家建议采取以下措施来应对网络安全威胁:
- 加强网络安全意识:提高员工对网络安全威胁的认识,并进行定期安全培训。
- 更新软件和系统:及时更新软件和系统,修复漏洞,防止攻击者利用漏洞进行攻击。
- 使用多因素身份验证:使用多因素身份验证来保护帐户,防止攻击者通过窃取密码进行攻击。
- 备份重要数据:定期备份重要数据,以防数据丢失或被破坏。
- 加强网络安全监控:使用网络安全监控工具来检测和阻止攻击。
结论
中国黑客组织TIDrone对台湾卫星和军事工业的攻击,凸显了网络安全威胁的严峻性。台湾政府和企业需要加强合作,共同应对网络安全挑战,保护国家安全和经济利益。
Views: 2