FireEye最新發現— 以台灣政府與西藏活動人士為對象的新目標式攻擊

【台北訊,2013 年 4月 23 日】 最新型網路攻擊防護領導廠商FireEye® 公司觀察到各方西藏支持者受到新的目標式攻擊。這些攻擊以誰為對象?就FireEye所知,至今已有台灣政府各部門及一位任教於印度西藏研究中央大學的教授受到攻擊。

此次攻擊事件似乎是和中國有關,因為中國政府長期以來對於任何與西藏有關的異議均持打壓態度,而台灣則因一直以來接納西藏流亡分子而成為合理攻擊的目標。另一受攻擊的對象為一位教授—因他任教於由首任印度總理與達賴喇嘛本人所創立的西藏研究中央大學。

攻擊者名為「十強幫」,展現一貫的犯罪手法,他們使用類似的遠端管理工具(RAT)承載資料、盜用憑證,且似乎是以所有西藏支持者為目標。他們的方法並不創新,也不先進。此攻擊中的RAT承載資料稱為「GrayPigeon」,中文稱為「灰鴿子」,這種病毒在中國網路世界中十分普遍。

欲進一步了解事件背景,請造訪 FireEye 部落格或是直接與我們聯繫:

New Targeted Attack On Taiwanese Government & Tibetan Activists Open Up a Can Of Worms – GrayPigeon, Hangame & Shiqiang gang