کمپین جاسوسی علیه نهادهای تایوانی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته محققان گروه اینسیکت ریکوردد فیوچر (Insikt Recorded Future)، این گروه که با نام ردجولیت (RedJuliett) شناخته می‌شود، احتمالاً به سیاست‌های اقتصادی و روابط دیپلماتیک تایوان با سایر کشورها علاقه دارد.

ردجولیت که به فلکس تایفون (Flax Typhoon) نیز معروف است، سال گذشته توسط مایکروسافت کشف شد اما از اواسط سال 2021 فعال بوده و عمدتاً تایوان را هدف قرار داده است.

در یک کمپین جاسوسی که بین دسامبر 2023 و آوریل 2024 توسط گروه اینسیکت مشاهده شد، این گروه اقدام به شناسایی یا سوء استفاده از سازمان های تایوانی و همچنین نهادهایی در هنگ کنگ، مالزی، لائوس، فیلیپین، کره جنوبی، کنیا، رواندا، جیبوتی و ایالات متحده آمریکا کرده است.

در تایوان، که با تهدیدهای مداوم حاکمیت چین مواجه است، این گروه به شرکت‌های فناوری، از جمله شرکت‌هایی که در توسعه اپتوالکترونیک، تشخیص چهره و نیمه‌رساناها فعالیت دارند، علاقه نشان داده است.

اهداف هکرها همچنین شامل شرکت‌های هوافضا است که با ارتش تایوان، انجمن‌های صنعت رایانه و سازمان‌های مذهبی قرارداد دارند.

ردجولیت به دلیل بهره‌برداری از دستگاه‌های متصل به اینترنت مانند فایروال‌ها و وی پی ان های سازمانی برای دسترسی اولیه، شناخته شده است.

به گفته محققان، مانند بسیاری دیگر از عوامل تهدید چین، این گروه احتمالاً آسیب‌پذیری‌های این دستگاه‌ها را هدف قرار می‌دهد؛ زیرا دید و راه‌حل‌های امنیتی محدودی در دسترس دارند و هدف قرار دادن آنها ثابت شده است که روشی مؤثر برای مقیاس‌سازی دسترسی اولیه است.

بر اساس این گزارش، ردجولیت احتمالاً از فوژو، مرکز استان فوجیان در چین، که نسبتاً نزدیک به تایوان است، فعالیت می کند.

به گفته گروه اینسیکت، ردجولیت به احتمال خیلی زیادی به انجام عملیات‌های جاسوسی سایبری با سرعت بالا با تمرکز بر فناوری، دولت، سازمان‌های آموزشی و اتاق فکر تایوان ادامه خواهد داد.

محققان افزودند:

ما همچنین پیش‌بینی می‌کنیم که گروه‌های تحت حمایت دولت چین به تمرکز بر انجام شناسایی و بهره‌برداری از دستگاه‌های عمومی ادامه دهند، زیرا این یک تاکتیک موفقیت‌آمیز در مقیاس‌پذیری دسترسی اولیه در برابر طیف گسترده‌ای از اهداف جهانی است.