中國駭客組織長期滲透台灣政府機關及其資訊服務供應商，調查局今(19)日表示，目前約有10個政府機關遭攻擊，為清查中國駭客組織利用供應鏈在台灣網路攻擊活動，已成立專案小組偵辦。

攻擊承包政府標案商當跳板 中駭客想竊機敏資訊

調查局指出，中國駭客組織Blacktech與Taidoor長期滲透台灣政府機關及其資訊服務供應商，尤其是承接政府標案的資訊服務供應商，因其負責政府機關重要資訊系統的開發及維運，故成為駭客主要攻擊目標，作為跳板攻擊政府機關，試圖竊取機敏資訊及民眾個人資料。 調查局發現，中國駭客組織深知政府機關為求便利，常提供遠端連線桌面、VPN登入等機制，提供委外資訊服務廠商進行遠端操作與維運，由於國內廠商大多缺乏資安意識與吝於投入資安防護設備，也未配置資安人員，因此形成資安破口。

2駭客組織猛攻 入侵網路.攻擊資訊供應商通通來！

調查局說明，以Blacktech駭客組織為例，該集團主要活動於東南亞地區，駭客先鎖定國內存在尚未修補的CVE漏洞的網路路由器設備，因多數民眾未對設備做韌體更新或修改預設設定，故遭駭客利用此CVE弱點取得該路由器控制權作為惡意程式中繼站，並以另一途徑攻擊國內資訊服務供應商或政府機關的對外服務網站、破解員工VPN帳號密碼及寄送帶有惡意程式的釣魚郵件等，成功滲透內部網路後，利用模組化惡意程式進行橫向移動。 調查局經過分析發現，惡意程式為Waterbear後門程式，受感染電腦會向中繼站報到並以加密連線的方式傳送竊取資訊；另外，駭客為能以多途徑方式持續取得受駭單位內部網路控制權，亦在受駭單位內部伺服器安裝VPN連線軟體，如SoftEtherVPN，其亦可以被利用來對外向其他單位進行攻擊或存取網頁型後門(Webshell)進行竊資。

攻擊政府駭客源頭查到了！調查局揪出境外供應鏈

調查局表示， Waterbear後門程式是為中共背後支持的中國駭客組織Blacktech近年常用的惡意程式，並有證據支持其攻擊來源來自中國湖北，另在受駭公司發現另一中共支持的中國駭客組織Taidoor的駭侵活動足跡，顯見Blacktech及Taidoor正透過供應鏈攻擊台灣政府機關，值得社會大眾注意。 調查局並請各政府單位與企業組織協助注偵內部可疑的網駭活動，並建議委外系統維護不提供遠端操作或是使用多因子認證方式，以降低被駭客入侵風險。