中国黑客组织RedHotel的攻击行为

主要资讯回顾

根据网络安全公司Recorded Future的报导，中国国家赞助的黑客组织RedHotel（也称为Charcoal Typhoon和BRONZEUNIVERSITY）自2021年以来，对包括美国、台湾和印度在内的17个国家的政府、航空航天、教育、电信、媒体和研究组织发起了攻击。该组织曾经入侵美国州立立法机构和COVID-19研究机构，并利用ShadowPad和Winnti等恶意软件进行入侵，这些工具被用来在进入系统后实现长期存在。根据RecordedFuture的Insikt Group的报告，RedHotel还与超过100个IP地址及伪装成MicrosoftWindows兼容性故障排除工具的攻击工具相关联，去年被普华永道称为最活跃的中国国家支持黑客组织。

"自2019年以来，RedHotel通过保持高操作节奏并针对全球公共和私营部门组织，展现了中国国家赞助的网络间谍活动的广泛范围和规模，"研究人员表示。

重要攻击行为

RedHotel的活动显示了这个组织的全球影响力和对多个行业的威胁。由于其攻击行为的广泛性和持续性，相关国家及对应行业需提高警觉并加强网络安全防护。