資安拉警報　新加坡直指中國駭客

[NOWnews今日新聞] 新加坡近日揭露，一個與中國有關的高階駭客組織正針對當地關鍵基礎設施發動網路攻擊，可能威脅國家安全並引發區域警戒。專家警告，這波來自UNC3886的滲透行動不僅技術成熟、難以偵測，甚至與近期針對台灣半導體業的間諜攻勢相互呼應，顯示中國相關駭客勢力正加速對亞洲高科技核心展開全面滲透。

新加坡內政部長尚穆根（K. Shanmugam）近日在公開演說中指出，名為「UNC3886」的駭客組織正威脅新加坡的核心基礎設施，其目標涵蓋維持社會運作的高價值戰略設施。他強調，UNC3886對我們構成嚴重威脅，可能破壞國家安全。不過出於安全考量，尚穆根並未透露具體攻擊細節。

根據Google旗下資安公司Mandiant的報告，UNC3886是一支與中國有關聯的間諜行動團體，至少自2021年起便已對美國及亞洲國家的國防、科技、電信機構進行滲透，並利用零日漏洞（Zero-day exploits）部署後門程式「VirtualShine」和「CascadeDrive」來竊取資料。Mandiant指出，該組織技術成熟，能夠在受害系統中長期潛伏並維持隱匿性。

除了新加坡，《路透社》本週也揭露，台灣的半導體產業和產業分析師近日成為類似攻擊的新目標。資安公司Proofpoint表示，至少有三個與中國有關的駭客組織，在2025年3月至6月期間對台灣進行社交工程攻擊與魚叉式網釣，偽裝成國際半導體論壇與業界通訊，誘騙收件人點擊惡意連結。Proofpoint表示，這些駭客意圖取得產業情資與商業機密，部分行動至今可能仍在持續。

近年中國與西方國家及其盟友間的網路對抗愈發白熱化，歐美多國皆已多次點名中國政府支持的APT（Advanced Persistent Threat）組織涉入間諜活動。中國外交部則一貫否認，並反指美方才是「全球最大的網路竊密者」。

立即加入NOWnews今⽇新聞官⽅帳號！跟上最HOT時事

查看原始文章

查看更多文章