• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:652

北德廣播電台（Norddeutscher Rundfunk）和巴伐利亞廣播電視公司（Bavaria Radio and Television Network）共同進行深度調查，指出來自中國的駭侵團體，長年透過一個稱為「Winnti」的惡意軟體，對全球各大公私營單位組織進行監聽與駭侵的內幕。
 

在這份由 NDR 和 BR 協同進行的調查中，多位資安專家深入追查，發現中國駭侵組織透過 Winnti 惡意軟體，對包括遊戲產業、科技、製藥和重化工業的多家知名廠商進行駭侵與監聽；受駭廠商如下：

• 遊戲：Gameforge、Valve
• 軟體：Teamviewer
• 科技：西門子、住友、蒂森克虜伯（ThyssenKurpp）
• 製藥：拜爾、羅氏（Roche）
• 化工：巴斯夫、Covestro、信越
   

報告指出，這個駭侵團體一開始係以遊戲業為主要目標，以謀取不法利益。該團體首先於 2011 年攻擊總部設在德國 Karlsruhe 的遊戲公司 Gameforge，以 Winnti 惡意軟體入侵該公司 40 台資料庫主機。

接下來該團體的駭侵重點轉移到大型製造業，2014 年起開始攻擊高科技、化工與藥廠等對象；最近甚至開始進行政治監聽活動，針對西藏流亡政府駐印度所在地的電信業者進行駭侵攻擊。