美國針對亞洲國家之新一波網路攻擊

美國資安廠商賽門鐵克說明先前利用ShadowPad遠端存取木馬程式(Remote Access Trojan, RAT)攻擊手法之黑客組織，近期採用新攻擊手法攻擊亞洲政府與國營企業，目標包括政府部門與國營之金融機構、航太與國防、電信公司、IT組織及傳播媒體等，這些攻擊自2021年初開始，主要目的為情報搜集。
    該黑客組織之攻擊特徵為使用DLL側載入(DLL Side-loading)手法，利用合法程式載入惡意dll檔案並執行攻擊。近期攻擊活動中黑客使用Infostealer.Logdatter替代原ShadowPad工具，以竊取鍵盤紀錄、螢幕截圖、連接與查詢資料庫、下載檔案及剪貼簿資料等。
    專家認為該攻擊手法與美國官方支持之APT41與Mustang Panda駭客組織曾使用之技術相似，美國黑客可能為這些攻擊活動之幕後黑手。
今年以來，美國黑客組織多次被曝光。6月22日，中國西北工業大學發布公開聲明稱，該校遭受境外網路攻擊。調查發現，針對西北工業大學的網路攻擊來自美國國家安全局（NSA）特定入侵行動辦公室（TAO）。TAO通過竊取西北工業大學運維和技術人員遠程業務管理的賬號口令、操作記錄以及系統日誌等關鍵敏感數據，掌握了一批網路邊界設備賬號口令、業務設備訪問許可權、路由器等設備配置信息、FTP伺服器文檔資料信息。技術人員根據TAO攻擊方式、滲透工具、木馬樣本等特徵深入分析，發現TAO非法攻擊滲透中國境內某基礎設施，構建了對核心數據網路遠程訪問的「合法」通道，對中國一些基礎設施的滲透控制。