【2023年08月25日訊】(記者陳霆綜合報導)微軟警告,總部設在中國黑客組織「亞麻颱風」(Flax Typhoon)已將數十個台灣機構作為目標,意圖進行間諜活動。
微軟在博客文章表示(鏈接),「亞麻颱風」是「來自中國的國家行動者」,自2021年中期以來一直很活躍,其目標是台灣的「政府機構,以及教育、關鍵製造和信息技術組織」。
文中指出,「亞麻颱風」執行了一種「獨特的惡意活動模式」,這種活動幾乎只影響台灣地區的組織。其做法是依靠操作系統內置的工具,以及一些通常是良性的合法軟件,隱密且長期訪問這些機構,且似乎沒有執行其它操作。
微軟認為,觀察到的活動表明「該威脅行為者打算進行間諜活動,並儘可能長時間地保持對各行各業組織的訪問」。
該美國科技巨頭表示,已直接通知目標或受感染的客戶,並提供了加強保護所需的重要信息。
微軟還呼籲,必須不斷更新面向公眾的服務器,以抵禦惡意活動。因為這些服務器,常是黑客的主要目標,需要額外的監控和安全保護。
此外,也應監視Windows註冊表是否有未經授權的更改,並使用網絡監控和入侵檢測系統,來識別異常或未經授權的網絡流量。
微軟提醒,除非在業務中必須使用遠端桌面協定(RDP),否則任何RDP流量都應被視為入侵的警訊。
長期以來,中共一直揚言要奪取台灣,必要時不惜使用武力。近年來,北京也加大了對台灣的軍事和政治壓力。據台灣政府2019年的估計,其政府部門每月面臨中共黑客2000萬至4000萬次網攻。
微軟稱,在台灣之外,東南亞、北美和非洲也有一些「亞麻颱風」的受害者。
上個月,微軟也曾發布警告指出,中共黑客為尋求情報,侵入了美國一些政府機構的電郵帳戶。
這個被微軟稱為Storm-0558的黑客組織,主要從事「間諜活動、數據竊取和憑證訪問」。
微軟5月時還警告,國家支持的中國黑客已滲透到美國重要的基礎設施網絡中,並稱這很可能是為了在衝突中妨礙美國。
微軟當時特別提到,美國重要軍事基地「關島」上的基礎設施也成為了黑客活動的目標。
澳大利亞、加拿大、新西蘭和英國當局也警告,中共黑客攻擊很可能在全球範圍內進行,廣泛影響基礎設施。