匯流新聞網

匯流新聞網記者林欣穎／台北報導

前幾日我們才說到，荷蘭資安公司Fox-IT警告，沉寂多時的中國駭客組織APT20即將捲土重來，目標是襲擊10多國企業、政府機關，沒想到才沒幾天，就抓到中國駭客的蹤跡！Fox-IT將這項行動命名為「我操行動」，並發現駭客竟以破解雙階段認證，準備發動攻擊。

據了解，APT20透過許多方式入侵機構的網路，一種方式是利用計算機系統植入鍵盤紀錄惡意軟件來竊取用戶密碼，另一個主要管道世取得VPN憑證，Fox-IT並發現，APT20近幾次攻擊已經成功繞過二階段驗證機制，侵入企業內部VPN網絡。

研究人員指出，APT20過去常利用漏洞來入侵網業伺服器，記練據點後再轉而侵入受害企業，更令人驚恐的世，目前證據顯示，APT20已經可以成功繞過瘦二階段驗證機制保護的，雖然具體方式為何還不清楚，但猜測應該是先從受海系統竊取軟體憑證，再使用駭客自己的電腦上產出拋棄式密碼，藉此繞過驗證系統。

Fox-IT將這次的攻擊行動稱做「我操(Wocao)行動」，此次攻擊行動範圍遍及英、美、法、德、義甚至中國自己等十幾個國家，目標包括航空、醫療、醫療保險、保險、金融、博奕、學校及政府機構等，透過竊取資料，進一步假扮成被竊取資料的一方，進而實行更多入侵行動。

這個指向和中國政府有關的駭客行動之所以會被叫做「我操(Wocao)行動」，據稱是因為當Fox-IT協助受害者移除惡意程式後，APT20發現自己行蹤曝光，氣急敗壞的在螢幕上留下一句「wocao (我操)」的中文髒話，因此被Fox-IT搞笑用以當作此次行動名稱。

新聞照來源： UNSPLASH

《更多匯流新聞網報導》

大規模資安警報！專家預警：中國駭客團體回歸 攻擊至少10國政府企業

TikTok遭美國軍方封殺？海、陸軍下令禁用抖音 稱網路安全受威脅

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】