在星期三晚再有大規模反政府示威後, 保加利亞總理 Rosen Zhelyazkov 週四宣佈內閣總辭 。
新加坡國家安全統籌部長尚穆根(K Shanmugam,文首照片)星期五出席新加坡網絡安全局(CSA)成立10週年活動時披露,一個相信源自中國的進階持續威脅(APT)間諜黑客集團 UNC3886 正持續攻擊新加坡的基建網絡,嚴重威脅及削弱新加坡國家安全。
尚穆根形容,UNC3886 行事十分精密,資源充沛,在2021至2024年間對新加坡的攻擊增加了超過4倍,利用十分精密的工具削弱系統,能夠避過監察,持續接觸到受影響網絡。
CSA 另外發聲明表示,正調查 UNC3886,正監察全部關鍵基建,包括能源、供水、金融、醫療、運輸、政府、資訊通訊、媒體、安全及緊急服務,正跟這些範疇的機會分享情報,好讓他們採取預防措施。
尚穆根表示,業界曾指出,UNC3886 在美國和亞洲對國防、通訊和科技組織進行數碼攻擊。他說,UNC3886 的意圖很明確,狙擊有很高戰略價值的目標,如果得手,將能進行間諜活動,對新加坡和新加坡人造成重大干擾。
尚穆根稱,新加坡還面對其他重要APT攻擊,包括據報跟俄羅斯政府有關的沙蟲(Sandworm),以及據報跟中國國安部有關的颱風(Typhoons)。
尚穆根發表演說時,未提及 UNC3886 跟哪國有關,但Google旗下電腦安全公司 Mandiant 最早在2022年發現 UNC3886 時指出,這個組織應該源自中國。
根據 Mandiant 過去3年的觀察,這個集團的電腦入侵目標多數是收集情報及長期間諜活動,擅於利用軟件商還未找到的漏洞來攻擊,主要針對網絡設備、虛擬化系統及關鍵資訊基建。
=====
如果想支持網主更新本blog、Twitter、Facebook等平台,並閱讀深度分析文章,歡迎訂閱我的Patreon,月費只是7.21美元: