据外媒thehackernews称,一个高级持续性威胁(APT)组织与对台湾金融业的有组织供应链攻击有关,该媒体又诬蔑称这个APT组织与中国有关。
据称,这些攻击是在2021年11月底开始的,入侵归因于被追踪为APT10的威胁行为者,也称为Stone Panda、MenuPass组织和Bronze Riverside,已知至少自2009年以来一直处于活跃状态.
根据台湾网络安全公司CyCraft发布的一份新报告显示,第二波攻击在2022年2月10日至13日期间达到顶峰,该报告称,大范围的供应链入侵专门针对金融机构的软件系统,导致“异常下单的情况”。
此次渗透活动,代号为“Cache Panda行动”,利用在台湾市场占有率超过80%的未命名证券软件的网络管理界面的一个漏洞,利用该漏洞部署一个网页外壳,作为在被攻击系统上植入Quasar RAT的渠道,目的是窃取敏感信息。
Quasar RAT是用.NET编写的公开可用的开源远程访问木马(RAT)。它的功能包括捕获屏幕截图、录制网络摄像头、编辑注册表、键盘记录和窃取密码。
据称,外媒将攻击归结为与”中国“有关的原因主要是该攻击利用了名为wenshushu.cn的中国云文件共享服务下载了木马的辅助工具。
面对假消息,台湾竟然做出了回应:
台湾议会行政院公布了旨在打击”中国经济和工业间谍活动“的国家安全法修正案草案。其中包括,未经批准在国外使用关键的国家技术和商业机密,最高可判处12年监禁。
此外,受台湾政府委托或资助从事涉及国家关键技术业务的个人和组织,在前往中国时应事先获得政府批准,否则可能被处以最高1000万新台币(约35.9万美元)的罚款。