中国支持的黑客监视政府，受害者中的印度 NIC：报告

一个由中国政府支持的黑客组织攻击了全球政府、非政府组织、新闻出版物和研究中心——包括印度的国家信息中心 (NIC)——并向他们发送电子邮件，这些电子邮件一旦打开，就会被用来窃取他们的登录凭据。

被称为“RedAlpha”的组织一直在欺骗 NIC 的登录页面，该 NIC 为印度政府运营更广泛的 IT 基础设施和服务。 仅在去年，该黑客组织就武装了至少 350 个示波器。

中国资助的黑客组织欺骗了国际人权联合会（FIDH）、大赦国际、墨卡托中国研究所（MERICS）、自由亚洲电台（RFA）、美国台湾研究所（AIT）等组织，其他世界政府和人权中心认为，“符合中国政府战略利益”的人道主义组织。

根据网络安全公司 Recorded Future 的一份报告，该组织还直接针对少数民族和宗教少数群体，包括藏族和维吾尔族社区的个人和组织。

报告称：“近年来，RedAlpha 还特别热衷于操纵台湾的政治和政府组织以及智库，很可能是为了收集政治情报。”

这个总部位于中国的黑客组织针对个人发送电子邮件，其中包含简单的 PDF 文件和钓鱼网站的链接，通常表明用户需要点击链接来预览或下载文件。

在过去三年中，RedAlpha 继续使用大量运营基础设施进行凭据网络钓鱼活动以支持活动。

该报告显示，“在 2019 年末和 2020 年初，该组织可能会摆脱公开报告中显示的传统基础设施 TTP，例如通过 GoDaddy 注册域以及托管在 Choopa (Vultr) 和 Forewin Telecom 基础设施上。”

研究人员指出，RedAlpha 不断记录冒充台湾或台湾政府、智囊团和政治组织的域名。

“值得注意的是，这包括在过去一年美国和中国在台湾问题上的紧张局势加剧之际，注册了多个模仿美国驻台湾大使馆美国在台协会 (AIT) 的域名，”他们说。

RedAlpha 的活动在过去几年中不断扩大，包括针对许多国家的外交部的网络钓鱼活动。

中国政府发言人告诉麻省理工科技评论，中国反对一切网络攻击，不会“鼓励、支持或串通”此类活动。

（此报告的标题和图片可能仅由 Business Standard 工作人员修改；其余内容由共享提要自动生成。）