中国黑客组织RedHotel的攻击行为

主要资讯回顾

根据网络安全公司Recorded Future的报导，中国国家赞助的黑客组织RedHotel也称为Charcoal Typhoon和BRONZE UNIVERSITY自2021年以来，对包括美国、台湾和印度在内的17个国家的政府、航空航天、教育、电信、媒体和研究组织发起了攻击。该组织曾经入侵美国州立立法机构和COVID19研究机构，并利用ShadowPad和Winnti等恶意软件进行入侵，这些工具被用来在进入系统后实现长期存在。根据Recorded Future的Insikt Group的报告，RedHotel还与超过100个IP地址及伪装成Microsoft Windows兼容性故障排除工具的攻击工具相关联，去年被普华永道称为最活跃的中国国家支持黑客组织。

黑洞加速器hd18

自2019年以来，RedHotel通过保持高操作节奏并针对全球公共和私营部门组织，展现了中国国家赞助的网络间谍活动的广泛范围和规模，研究人员表示。

重要攻击行为

目标类别地区使用的工具主要行动政府机构美国ShadowPad、Winnti入侵州立立法机构教育机构台湾伪装成Windows工具的攻击工具攻击高校及研究机构研究机构印度超过100个IP地址进行网络窃密

RedHotel的活动显示了这个组织的全球影响力和对多个行业的威胁。由于其攻击行为的广泛性和持续性，相关国家及对应行业需提高警觉并加强网络安全防护。