德國揭露中國駭客手法 入侵家庭網路攻擊政府機構
德國之聲報導,德國負責國內安全情報機構「聯邦憲法保護局」(BfV)8月30日公佈了一份「數位簡報」報告(Cyber-Brief),裡面提到APT 15和APT 31兩個來自中國的駭客組織。(示意圖/shutterstock)
德國發布最新警告,指中國駭客利用企業和私人網路設備、甚至入侵家用智慧型窗簾等裝置,在安全漏洞掩藏下,對政府機構發起網攻,這種作法因能輕易地隱藏痕跡,更難被發現。
德國之聲報導,德國負責國內安全情報機構「聯邦憲法保護局」(BfV)8月30日公佈了一份「數位簡報」報告(Cyber-Brief),裡面提到APT 15和APT 31兩個來自中國的駭客組織。
德國電視二臺進一步指出,中國駭客2年前就已經入侵了德國聯邦制圖和土地測量局(BKG),這機構主要負責繪製詳細地圖和評估衛星圖像。實施襲擊的就是中國的APT 15駭客組織。
BfV報告揭露中國駭客組織的攻擊手法,利用企業和家用路由器、網路印表機、智慧型家居窗簾、電燈、暖氣和太陽能設備的安全漏洞接管這些設備。然後透過這些漏洞對組織、公司和國家機構實施網路攻擊。
報告強調,德國私人網路連接並不會引起注意,因此駭客可以更輕易地隱藏痕跡,攻擊也更難被發現。
BfV提醒,無論是企業還是個人都應該及時更新安全軟體,啓用新設備時,應更改默認密碼。
在此之前,BfV在2019的年度報告中曾提到另一箇中國駭客團體,被稱爲「密使熊貓」(Emissary Panda)的APT 27專挑外國使館與重要產業下手。
當時報告指出,APT 27這個長久以來涉嫌對西方政府機構發動網攻的中國駭客團體,已經開始鎖定德國製藥和科技等產業。