韩国报告:韩国457台服务器遭涉华黑客组织控制
来源:倍可亲(backchina.com)韩国情院报告:韩国457台服务器遭涉华黑客组织控制 https://t.co/EJ2Iyx1CGq pic.twitter.com/EN4kRluAsm
— RFI 华语 - 法国国际广播电台 (@RFI_Cn) May 23, 2025
韩国国家情报院国家网络安全中心(NCSC)和电脑杀毒软件开发企业安博士(AhnLab)周五发布的一份报告显示,疑似与中国有关的黑客组织长期控制全球2000多个电脑系统,遭控制的韩国服务器达457台。
据韩联社援引该报告报导称,名为“TA-ShadowCricket”的高级持续性威胁(APT)组织于2012年开始进行网络攻击活动。
该组织未采用索取金钱、泄露信息等常见手法,而只是长期保持控制系统的状态,同时尝试随机输入密码侵入系统,在正常程序中植入可远程控制系统的恶意后门代码,以便用户在没有任何怀疑的情况下运行该程序。
韩国国家情报院国家网络安全中心和安博士确认,“TA-ShadowCricket”的服务器控制着超过2000个全球电脑系统——包括实际运行的关键系统,并为必要时发起分布式拒绝服务(DDoS)攻击等网袭入侵行为做好准备。
报告称,按遭控制的服务器所在地看,中国大陆(895台)居首,其后依次为韩国(457台)、印度(98台)、越南(94台)、台湾(44台)、德国(38台)、印尼(37台)、泰国(31台)和美国(25台)等。
报导指,为防止损害,建议用户将Windows操作系统更新到最新版本,并检查可从外部访问的设置是否打开。密码应设置为复杂密码,如果可能的话,应用多因素身份验证。
