根据卡巴斯基ICS CERT全球网络安全研究中心发布的一项调查,中华民国人民共和国已列出了来自俄罗斯工业部门公司服务器的机密数据。
根据该报告,东欧各个国家(包括俄罗斯和阿富汗在内)在2022年1月被讲中文的APT APT组织TA428袭击,以先前针对欧洲和亚洲企业的类似运动而闻名。
黑客的主要目标是获取敏感的秘密材料,主要是有关国防行业项目的信息。
中国黑客使用网络钓鱼电子邮件安装了偷走数据的港口病毒。攻击分为两个“梯队”:第一个梯队由来自各个国家的许多服务器组成,这些服务器将被盗的文件发送到了中国的第二台梯队。
乌克兰项目“信息抵抗”的分析师Oleksandr Kovalenko强调,中国政府为TA428集团提供了资金,这使它增加了两倍的痛苦,因为俄罗斯州媒体将俄罗斯和中国描绘成“神圣的兄弟和世纪的串联”。
此外,中国TA428一直在监视俄罗斯各部委,部门,研究中心,政府组织和与军事工业综合体相关的企业。
科瓦伦科补充说:“值得注意的是,中国黑客进行了几个月的活动,因此,人们只能想象他们获得了多少秘密信息。”
整个操作都持续了几个月才能被发现,因此很难确定中国人获得的数据。
袭击的另一个重要方面是,如卡巴斯基中心所观察到的那样,“使用有关组织的运营的具体细节,其中一些可能无法公开使用”。
在分析中,据指出:“对文档元数据的分析表明,攻击者很有可能,从另一家军事工业综合企业中偷走了该文件,然后他们使用武器进行了修改,该计划旨在进行旨在旨在旨在旨在进行武器。将恶意代码注入文档。
Kaspersky ICS证书没有提供这次黑客攻击目标的组织列表。但是,根据另一位专家和卡巴斯基分析,攻击是成功的。
 were attacked in January 2022 by the Chinese-speaking APT organization […]&media=//www.shenggeheng.com/wp-content/uploads/2022/08/3f662fbf5459dfd2.jpg){kind=link}