标题:
梵谛冈曾遭中国骇客组织攻击
新闻来源: (须有正确连结)
https://www.ithome.com.tw/news/139146
新闻
梵谛冈曾遭中国骇客组织攻击
Insikt Group机构发现中国骇客组织RedDelta从5月起，就对梵谛冈和天主教香港教区等相关组织发动攻击
按赞加入iThome粉丝团
文/林妍溱|2020-07-31发表
图片来源:
Photo by Gary Campbell-Hall onhttps://www.flickr.com/photos/garyullah/15046080748(CC BY 2.0)
研究机构指出，在今年9月中国与梵谛冈进行新的协议前，中国骇客组织曾对天主教会组织发动攻击，连梵谛冈也不例外。
名为Insikt Group的机构利用Recorded Future的网络流量分析及RAT控制器侦测工具，针对自有网络及第三方蒐集到资料源进行分析，发现一个名为RedDelta的中国骇客组织5月起，就对梵谛冈和天主教香港教区等相关组织发动攻击。此外连驻港宗座代表（Hong Kong Study Mission to China），及意大利的天主教社团宗座外方传教会也成为目标。驻港宗座代表的领袖被视为教宗在中国的代表，也是北京和梵谛冈间的关系枢纽。
Insikt Group分析，从5月中一直到最少7月21日，梵谛冈的主机送出多道PlugX向外部C&C服务器的连线，也辨识出Poison Ivy、Cobalt Strike Beacon等C&C服务器也和教廷主机连线。另外还有一则冒充梵谛冈向驻港宗座代表发送的钓鱼邮件，目的在感染PlugX。
梵谛冈与中国预定今年9月，将更新双方于2018年签定的历史性协议。当年的主教任命协议让中国对当地天主教具更大管辖权，包括官方得以任命主教。
报告指出，RedDelta对教廷的网络攻击是为了取得必要资讯，作为9月双方更新协议的准备。而骇入香港天主教区教会则可蒐集香港教区和教廷关系，以及教区在香港近年泛民主运动、以及香港版国安法等议题的立场。
研究指出，RedDelta和另一个中国骇客组织Mustang Panda的工具及手法某些地方很相似，例如它们使用的网络架构重叠，类似感染手法，以及都使用PlugX、Poison Ivy和Cobalt Strike等恶意程式。但是两者仍有部份差异，像是RedDelta使用的PlugX的C&C连线加密法和组态加密机制不同于前者。此外，RedDelta使用的恶意程式感染链并未像Mustang Panda被公开。
Insikt Group指出，除了天主教会外，这个中国骇客组织也攻击印度执法机关和政府单位，以及一家印尼政府机构。
纽约时报首先报导此事。梵谛冈未对此评论。
今年以来中国骇客组织多次对天主教会进行攻击。本月另一名研究人员揭露以包含PlugX的网钓邮件攻击锁定香港天主教会人士，但推测该项行动是由多次行动的Mustang Panda所为。
※每日每人发文、上限量为十篇，超过会劣文请注意
⊕标题选用"新闻"，请确切在标题与新闻来源处填入，否则可无条件移除(本行可移除)