![蚂蚁加速器[中国官網]|蚂蚁加速器](/uploads/images/logo/ma-yi-jia-su-qi.png){kind=logo}
中国国家支持的网络攻击组织RedAlpha目标锁定全球机构
关键要点
RedAlpha,一个由中国国家支持的网络威胁组织,正在进行一项针对全球政府、人道主义和智库机构的大规模凭证盗窃活动。假冒域名:该组织已伪装出多达350个域名,模仿多个国际人权组织。攻击目标:包括台湾、巴西、越南和葡萄牙的外交部门,以及印度的国家信息中心。研究表明,RedAlpha可能与中国的一家网络安全公司有联系。根据《黑客新闻》的报告,全球的政府、人道主义组织和智库机构正成为中国国家支持的威胁组织RedAlpha发动的一场持续多年的大规模凭证盗窃运动的目标。Recorded Future的研究人员披露,RedAlpha自2018年被Citizen Lab首次报告以来,已经开始利用其伪造的域名攻击。
该组织对于包括国际特赦组织、国际人权联邦、自由亚洲电台、美国在台协会、梅卡托研究所等非政府组织进行伪装。除了中介机构外,微软、谷歌和雅虎等电子邮件和存储服务提供商也成为RedAlpha的攻击对象,目的是盗取这些组织的凭证。
蚂蚁极速器官网以下是RedAlpha的攻击目标和相关组织的概述:
目标机构类型国际特赦组织人权组织国际人权联邦人权组织自由亚洲电台媒体机构美国在台协会政府机构梅卡托中国研究所学术研究机构台湾外交部政府部门巴西外交部政府部门越南外交部政府部门葡萄牙外交部政府部门印度国家信息中心政府部门
“针对智库、公民社会组织及台湾的政府和政治实体,加上中国境内运营者的识别,表明RedAlpha活动可能与中国国家有关。”研究人员如是说。
