资安业者Recorded Future揭露为期近半年的网路间谍攻击行动,代号为Flax Typhoon、Ethereal Panda中国骇客组织RedJuliett,中国骇客组织RedJuliett过往的主要攻击目标是台湾的企业组织,但研究人员也发现,最近半年其他国家也有组织遭到锁定的现象。值得留意的是,虽然他们在调查报告里提到对方在去年11月至今年4月,企图对75个台湾企业组织下手,但这张图表却指出有85个被锁定,为何会有这样的差异,研究人员并未提出说明。
而对于这些骇客的攻击手段,他们试图对网页应用程式、SQL资料库进行目录穿越攻击,或是SQL注入攻击。在部分情况里,骇客利用名为devilzShell、AntSword的开源Web Shell从事后期行动,并透过Linux作业系统的已知漏洞DirtyCOW(CVE-2016-5195)提升权限。
此外,骇客们也在网际网路持续探测,想要找到可从此处存取的F5 BIG-IP设备,以及Fortinet的FortiGate防火墙,而且,骇客们也在扩展可攻击的网路设备,例如,研究人员发现在2023年下旬,曾出现攻击者与兆勤(Zyxel)防火墙进行通讯的迹象。