中国黑客通过供应链攻击瞄准台湾的金融贸易部门

一个目标与中国政府一致的高级持续威胁（APT）集团与针对台湾金融业的有组织供应链攻击有关。

据说这些袭击是在2021年11月底开始的，入侵的原因是一个被威胁的演员被跟踪为APT10，也被称为“石熊猫”、“MeNuPASS”和“青铜河畔”，并且从至少2009起就被认为是活跃的。

根据台湾网络安全公司CyCraft发布的一份新报告，第二波攻击在2022年2月10日至13日之间达到峰值，该报告称，广泛的供应链妥协专门针对金融机构的软件系统，导致“异常下单案例”

代号为“渗透活动”熊猫行动，“利用在台湾市场占有率超过80%的匿名证券软件的网络管理界面中的漏洞，利用它部署一个网络外壳，作为在受损系统上植入类星体老鼠的管道，目的是窃取敏感信息。

Quasar RAT是一种公开的开源远程访问特洛伊木马（RAT）。网它的功能包括截屏、录制网络摄像头、编辑注册表、键盘记录和窃取密码。此外，这些攻击还利用了一个名为“文殊树”的中国云文件共享服务。cn下载辅助工具。

这一消息披露之际，台湾议会行政院公布了旨在打击中国经济和工业间谍活动的国家安全法修正案草案。为此，未经批准在境外使用国家关键技术和商业秘密可能会被判12年监禁。

此外，受台湾政府委托或资助开展涉及关键国家技术的业务的个人和组织，预计前往中国的任何旅行都将获得政府的事先批准，否则可能会招致高达1000万新台币（约35.9万美元）的罚款。