加拿大總理卡尼本週二在達沃斯論壇不點名稱美國及其他強國導致世界秩序大改變,加拿大等中型強國需要尋求新的聯盟組合來對沖,明顯惹來美國不滿, 美國財長貝森特(Scott Bessent)週四在一個美國右派電台中暗示支持亞伯塔省(Alberta)獨立 。
新加坡國家安全統籌部長尚穆根(K Shanmugam,文首照片)星期五出席新加坡網絡安全局(CSA)成立10週年活動時披露,一個相信源自中國的進階持續威脅(APT)間諜黑客集團 UNC3886 正持續攻擊新加坡的基建網絡,嚴重威脅及削弱新加坡國家安全。
尚穆根形容,UNC3886 行事十分精密,資源充沛,在2021至2024年間對新加坡的攻擊增加了超過4倍,利用十分精密的工具削弱系統,能夠避過監察,持續接觸到受影響網絡。
CSA 另外發聲明表示,正調查 UNC3886,正監察全部關鍵基建,包括能源、供水、金融、醫療、運輸、政府、資訊通訊、媒體、安全及緊急服務,正跟這些範疇的機會分享情報,好讓他們採取預防措施。
尚穆根表示,業界曾指出,UNC3886 在美國和亞洲對國防、通訊和科技組織進行數碼攻擊。他說,UNC3886 的意圖很明確,狙擊有很高戰略價值的目標,如果得手,將能進行間諜活動,對新加坡和新加坡人造成重大干擾。
尚穆根稱,新加坡還面對其他重要APT攻擊,包括據報跟俄羅斯政府有關的沙蟲(Sandworm),以及據報跟中國國安部有關的颱風(Typhoons)。
尚穆根發表演說時,未提及 UNC3886 跟哪國有關,但Google旗下電腦安全公司 Mandiant 最早在2022年發現 UNC3886 時指出,這個組織應該源自中國。
根據 Mandiant 過去3年的觀察,這個集團的電腦入侵目標多數是收集情報及長期間諜活動,擅於利用軟件商還未找到的漏洞來攻擊,主要針對網絡設備、虛擬化系統及關鍵資訊基建。
=====
如果想支持網主更新本blog、Twitter、Facebook等平台,並閱讀深度分析文章,歡迎訂閱我的Patreon,月費只是7.21美元: