Proofpoint揭露 中國駭客曾網攻台海風電設備供應商

美國資安公司Proofpoint30日發布報告指出，總部位於中國的一個駭客組織，曾針對澳洲多個組織以及在南海營運的能源公司進行網路釣魚攻擊，包含台灣海峽離岸風電場的一家設備供應商也曾被攻擊，目的是為了擴張中國在南海區域的地緣影響力。

綜合外媒報導，Proofpoint30日發布的報告指出，一個總部位於中國、名為「TA423」的駭客組織，自2021年3月至今持續透過電子郵件發送惡意檔案或釣魚網址，向澳州聯邦或地方政府機構、澳洲新聞媒體以及在南海營運的能源探勘公司、進行風力發電機維護的工業公司等，進行網路釣魚攻擊。

報告也提到，「TA423」曾於今年2月至4月針對建置台灣雲林離岸風電場的一家歐洲設備供應商進行網路釣魚攻擊。這個離岸風電場計畫自2020年展開，原預計今年完工，卻因施工延誤導致部分合作廠商終止合約，計畫一度延宕，今年4月下旬才又恢復。網路攻擊時間點恰與計畫延宕時間相吻合。

對於這份報告，中國外交部發言人趙立堅31日在記者會上堅決否認，聲稱Proofpoint公司毫無專業性與可信度，是美國政府的白手套，頻繁配合美國政府散布有關中國駭客的虛假訊息。

然Proofpoint科技安全公司的危險研究團隊，在報告中詳細介紹了最近針對全球實體的網絡間諜活動，並且說在2021年已經有多國政府指稱這些間諜活動是由一名威脅行為者公開進行的，並且成為美國司法部2021年起訴的焦點。最近這場網絡間諜行動的目標遍及澳大利亞、馬來西亞、歐洲，以及在南中國海水域運營的實體。 Proofpoint的這項研究得到了普華永道公司威脅情報團隊的協助。普華永道為信息安全業界提供了所描述的威脅活動的全面視圖。

詳細報告：https://www.proofpoint.com/us/blog/threat-insight/chasing-currents-espionage-south-china-sea

防禦方案請洽 安穩特