文/林妍溱 | 2023-08-22發表
資安廠商發現一項名為HiatusRAT的木馬程式攻擊行動,近日復出大舉攻擊臺灣半導體、化學等企業、地方政府及美國軍方採購相關的伺服器,懷疑可能和中國有關。
資安業者Lumen旗下Black Lotus Labs實驗室今年3月,觀察到名為HiatusRAT的木馬程式感染全球超過100多臺邊緣網路裝置。它寄生在邊緣路由器上,被動蒐集流量並當作C&C伺服器執行。在消失一段時間後,Black Lotus研究人員於6月中再度發現HiatusRAT攻擊活動的跡象。有別於原本外界認為的拉丁美洲及歐洲,研究人員發現HiatusRAT這波攻擊鎖定臺灣,也對一個美國軍事採購單位發動偵察。
