APT 27

APT 27是ぜ一いち个活跃中的てき黑くろ客きゃく组织，其网络攻击行动最早はや可か追おい溯さかのぼ至いたり2010年ねん^[1]。该组织被西方せいほう怀疑是ぜ中国ちゅうごく用よう来らい针对西方せいほう政府せいふ发动攻おさむ击^[2]的中てきちゅう国こく黑くろ客きゃく组织^[3]^[4]^[5]、受到中国ちゅうごく官かん方かた支持しじ^[6]。该组织曾对全球だま数すう百ひゃく个组织，包括ほうかつ美国びくに国防こくぼう承うけたまわ包つつみ商しょう、金融きんゆう服ふく务公司こうし、欧おう洲しゅう无人机つくえ制せい造づくり商しょう以及一家法国能源管理公司在美国的子公司发动过攻击，并拥有ゆう如LuckyMouse^[7]、Iron Tiger、EmissaryPanda^[8]和わThreat Group-3390^[9]、TG-3390^[4]、Bronze Union^[4]等ひとし多た个别名めい^[9]。

自じ研とぎ工具こうぐ[编辑]

APT 27开发有ゆう自己じこ的てき专有远程访问工具こうぐ系列けいれつ，例れい如HyperBro和わSysUpdate，该系列けいれつ工具こうぐ自じ2016年ねん以来いらい一いち直ちょく被ひ使用しよう^[5]。APT 27还开发有定ありさだ制せい黑くろ客きゃく工具こうぐSysUpdate，EnigmaSoft表示ひょうじAPT 27曾使用しよう该工具ぐ攻おさむ击过土ど耳みみ其与あずか蒙こうむ古ふる^[10]。

入にゅう侵おかせ记录[编辑]

持もち续性网络间谍活かつ动[编辑]

2018年ねん6月がつ13日にち，卡巴斯基实验室しつ的てき研究けんきゅう人じん员发表ひょう文章ぶんしょう表示ひょうじ，其在同年どうねん3月がつ份发现了一起针对某中亚国家数据中心的持续性网络间谍活动，目もく标是在ざい该国的てき政府せいふ网站上じょう实施水みず坑あな攻おさむ击，以获取广泛的てき政府せいふ资源，其攻击行动最早はや可か追おい溯さかのぼ至いたり2017年ねん11月がつ中旬ちゅうじゅん，并认为该行ぎょう动出自しゅつじAPT 27之これ手しゅ^[8]^[9]。

中ちゅう东国家こっか政府せいふ[编辑]

2019年ねん4月がつ，派は拓つぶせ网络Unit 42发现APT 27利用りよう了りょう微ほろ软SharePoint的てき漏も洞ほらCVE-2019-0604在ざいSharepoint服ふく务器上安かみやす装そうChina Chopper webshell来らい攻おさむ击中东两个政府せいふ组织^[11]^[12]。

攻おさむ击MySQL服ふく务器[编辑]

据すえSecNews于2019年ねん5月がつ30日にち的てき报道，其以检测到APT 27以大型がた企くわだて业网络为目め标，对MySQL服ふく务器进行了りょう15,000次じ攻おさむ击，攻おさむ击目标为德とく国こく、美国びくに、法ほう国こく、中国ちゅうごく、波なみ兰和わ俄にわか罗斯等とう国くに企くわだて业，并表示ひょうじAPT 27使用しよう恶意软件NewCore RAT攻おさむ击政府せいふ网站和わ数すう据すえ中心ちゅうしん，并勒索さく其支付づけ赎金^[3]。

德とく国こく制せい药和科技かぎ公司こうし[编辑]

2022年ねん1月がつ26日にち，德とく国こく联邦宪法保ほ卫局表示ひょうじ黑くろ客きゃく组织APT 27已やめ对德国こく的てき制せい药和科技かぎ公司こうし发动持じ续攻击，而该局きょく此前于2019年ねん的てき一份报告中表示APT 27另有别名为熊くま猫ねこ使者ししゃ，暗示あんじAPT 27含有がんゆう中国ちゅうごく背景はいけい，并表示ひょうじ该组织对外国がいこく使し馆和关键领域构成威い胁^[2]^[13]。

台湾たいわん特とく别网络行动[编辑]

2022年ねん8月がつ3日にち，一いち个自称じしょう是ぜAPT 27组织的てきYouTube频道上じょう传声明せいめい视频，表示ひょうじ受佩洛西にし访台影かげ响，将はた对台湾たいわん发动特とく别网络行动，攻おさむ击目标为台湾たいわん的てき政府せいふ网站与基もと础设施ほどこせ^[14]^[1]。此后，在ざい2022年ねん環たまき臺だい軍事ぐんじ行動こうどう期き间，台湾たいわん的てき许多政府せいふ网站、公共こうきょう设施遭受入うけいれ侵おかせ，APT 27宣布せんぷ该入侵おかせ行くだり为出自しゅつじ其手^[15]^[1]。8月7日にち，APT 27再さい次つぎ在ざいYouTube频道上じょう传视频表示ひょうじ其行动暂时结束たばね，并表示ひょうじ其攻击了台湾たいわん內政部ぶ警政署しょ、交通こうつう部ぶ公おおやけ路ろ总局、台湾たいわん电力、台湾たいわん总统府ふ、金きむ智洋ともひろ科技かぎ公司こうし旗下きか物もの联网及其路みち由よし器き、财金资讯公司こうし、神かみ脑国际公司こうし等とう目め标，并宣布せんぷ其手下か掌握しょうあく有ゆう超ちょう过20万台的台湾联网设备^[16]。

另一方面ほうめん，台たい电表示ひょうじ，在ざい3日にち当とう天てん受到黑くろ客きゃく攻おさむ击次数すう高だか达490万まん次じ，超ちょう过去两个月がつ的てき总和^[6]。8月5日にち，警政署しょ就警用よう移うつり动电脑勤务系统服务中断ちゅうだん一事いちじ表示ひょうじ，原因げんいん是ぜ机つくえ房ぼう网络连线设备故障こしょう，初步しょほ排除はいじょ遭黑客きゃく攻おさむ击，并表示ひょうじ民みん众个人じん资料未み遭外泄^[17]。7日にち，台湾たいわん行政ぎょうせい院いん數すう位い政せい委い唐から凤表示ひょうじ，近こん期き政府せいふ机つくえ关与关键基もと础设施ほどこせ网站遭到DDoS攻おさむ击，但ただし因よし现采用よう的てきWeb3为主的てき分散ぶんさん式しき架か构，可か完全かんぜん排除はいじょ阻断性せい攻おさむ击、政府せいふ资料未み外そと泄，并表示ひょうじ數すう位い部ぶ网站“一秒鐘都沒卡住過”^[18]。

埃ほこり森もり哲あきら网络威い胁情报专家か王おう艾あい瑞みずほ（Eryk Waligora）表示ひょうじ，到いた目前もくぜん为止的てき攻おさむ击似乎是“戏剧性せい大だい于威胁性”^[6]。

参まいり见[编辑]

Fancy Bear（英えい语：Fancy Bear）（APT28）
中国ちゅうごく红客联盟

参考さんこう来らい源げん[编辑]

^ ^1.0 ^1.1 ^1.2 台灣たいわん多た個こ政府せいふ機構きこう網もう站遭入いれ侵おかせ黑くろ客きゃく組織そしきAPT 27承認しょうにん犯はん案あん. 星ほし岛日报. 2022-08-05 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん）.
^ ^2.0 ^2.1 “熊くま猫ねこ”原はら来らい是ぜ黑くろ客きゃく德とく国こく公司こうし受威胁. 自由じゆう亚洲电台. 2022-01-27 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-05-24）（中ちゅう文ぶん（中国ちゅうごく大だい陆））.
^ ^3.0 ^3.1 Absent Mia. Chinese team of hackers APT-27 launched 15.000 attacks on MySQL Servers. SecNews. 2019-05-30 [2022-08-07].
^ ^4.0 ^4.1 ^4.2 Nikolaos Pantazopoulos、Thomas Henry. Emissary Panda – A potential new malicious tool Introduction. NCC Group. 2018-05-18 [2022-08-07]. （原始げんし内容ないよう存そん档于2019-06-12）.
^ ^5.0 ^5.1 APT27. EnigmaSoft. [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん（中国ちゅうごく大だい陆））.
^ ^6.0 ^6.1 ^6.2 台たい政府せいふ官かん网猛烈もうれつ遭袭黑くろ客きゃく称しょう“特とく别行动”. 德とく国こく之の声こえ. 2022-08-04 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-04）（中ちゅう文ぶん（中国ちゅうごく大だい陆））.
^ The complexities of public attribution. www.kaspersky.com. 2019-04-12 [2022-08-07]. （原始げんし内容ないよう存そん档于2021-05-09）（美国びくに英えい语）.
^ ^8.0 ^8.1 LuckyMouse hits national data center to organize country-level waterholing campaign. securelist.com. [2022-08-07]. （原始げんし内容ないよう存そん档于2022-04-21）.
^ ^9.0 ^9.1 ^9.2 卡巴斯基：APT27黑くろ客きゃく组织入いれ侵おかせ某ぼう中ちゅう亚国家こっか数すう据すえ中心ちゅうしん. 安全あんぜん内ない参さん. 2018-06-18 [2022-08-07]. （原始げんし内容ないよう存そん档于2023-06-25）.
^ GoldSparrow. SysUpdate. EnigmaSoft. 2019-06-04 [2022-08-07]. （原始げんし内容ないよう存そん档于2021-05-09）（美国びくに英えい语）.
^ Falcone, Robert. Emissary Panda Attacks Middle East Government SharePoint Servers. Unit 42. 2019-05-28 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-02-18）（美国びくに英えい语）.
^ Emissary Panda（ATP27）攻おさむ击：针对中ちゅう东政府せいふ的てきSharepoint服ふく务器. 安やす联智库. 2019-06-04 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.
^ BfV指ゆび控ひかえAPT 27黑くろ客きゃく组织针对德とく国こく的てき制せい药和科技かぎ公司こうし. VOI - Waktunya Merevolusi Pemberitaan. [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん）.
^ APT27 attack. APT27. 2022-07-03 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-06）.
^ 27 Attack. Good noon to citizens of the world, this is the result of our attack, we will soon announce the 0day of some Taiwanese devices and their government leaked data, and we now have more than 200,000 Taiwanese connected devices in our hands, good luck!. 2022-08-07 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.
^ apt27attack. 2022-08-07 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.
^ 警政署しょ公共こうきょう關係かんけい室しつ. 警用行動こうどう電腦でんのう(M-Police)等とう相關そうかん勤務きんむ系統けいとう服務ふくむ中斷ちゅうだん情じょう形がた警政署しょ聲明せいめい資料しりょう. 內政部ぶ警政署しょ. 2022-08-05 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.
^ 記者きしゃ李り欣芳、徐じょ子こ苓. 唐から鳳おおとり提ひさげ新しん招破やぶ解かい中國ちゅうごく網もう攻おさむ. 自由時報じゆうじほう電子でんし報ほう. 2022-08-07 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん（臺灣たいわん））.

外部がいぶ链接[编辑]

[:6-1] 1.0 ^1.1 ^1.2 台灣たいわん多た個こ政府せいふ機構きこう網もう站遭入いれ侵おかせ黑くろ客きゃく組織そしきAPT 27承認しょうにん犯はん案あん. 星ほし岛日报. 2022-08-05 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん）.

[:3-2] 2.0 ^2.1 “熊くま猫ねこ”原はら来らい是ぜ黑くろ客きゃく德とく国こく公司こうし受威胁. 自由じゆう亚洲电台. 2022-01-27 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-05-24）（中ちゅう文ぶん（中国ちゅうごく大だい陆））.

[:4-3] 3.0 ^3.1 Absent Mia. Chinese team of hackers APT-27 launched 15.000 attacks on MySQL Servers. SecNews. 2019-05-30 [2022-08-07].

[:2-4] 4.0 ^4.1 ^4.2 Nikolaos Pantazopoulos、Thomas Henry. Emissary Panda – A potential new malicious tool Introduction. NCC Group. 2018-05-18 [2022-08-07]. （原始げんし内容ないよう存そん档于2019-06-12）.

[:7-5] 5.0 ^5.1 APT27. EnigmaSoft. [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん（中国ちゅうごく大だい陆））.

[:8-6] 6.0 ^6.1 ^6.2 台たい政府せいふ官かん网猛烈もうれつ遭袭黑くろ客きゃく称しょう“特とく别行动”. 德とく国こく之の声こえ. 2022-08-04 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-04）（中ちゅう文ぶん（中国ちゅうごく大だい陆））.

[7] The complexities of public attribution. www.kaspersky.com. 2019-04-12 [2022-08-07]. （原始げんし内容ないよう存そん档于2021-05-09）（美国びくに英えい语）.

[:0-8] 8.0 ^8.1 LuckyMouse hits national data center to organize country-level waterholing campaign. securelist.com. [2022-08-07]. （原始げんし内容ないよう存そん档于2022-04-21）.

[:1-9] 9.0 ^9.1 ^9.2 卡巴斯基：APT27黑くろ客きゃく组织入いれ侵おかせ某ぼう中ちゅう亚国家こっか数すう据すえ中心ちゅうしん. 安全あんぜん内ない参さん. 2018-06-18 [2022-08-07]. （原始げんし内容ないよう存そん档于2023-06-25）.

[10] GoldSparrow. SysUpdate. EnigmaSoft. 2019-06-04 [2022-08-07]. （原始げんし内容ないよう存そん档于2021-05-09）（美国びくに英えい语）.

[11] Falcone, Robert. Emissary Panda Attacks Middle East Government SharePoint Servers. Unit 42. 2019-05-28 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-02-18）（美国びくに英えい语）.

[12] Emissary Panda（ATP27）攻おさむ击：针对中ちゅう东政府せいふ的てきSharepoint服ふく务器. 安やす联智库. 2019-06-04 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.

[13] BfV指ゆび控ひかえAPT 27黑くろ客きゃく组织针对德とく国こく的てき制せい药和科技かぎ公司こうし. VOI - Waktunya Merevolusi Pemberitaan. [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん）.

[14] APT27 attack. APT27. 2022-07-03 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-06）.

[:5-15] 27 Attack. Good noon to citizens of the world, this is the result of our attack, we will soon announce the 0day of some Taiwanese devices and their government leaked data, and we now have more than 200,000 Taiwanese connected devices in our hands, good luck!. 2022-08-07 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.

[16] t27attack. 2022-08-07 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.

[17] 警政署しょ公共こうきょう關係かんけい室しつ. 警用行動こうどう電腦でんのう(M-Police)等とう相關そうかん勤務きんむ系統けいとう服務ふくむ中斷ちゅうだん情じょう形がた警政署しょ聲明せいめい資料しりょう. 內政部ぶ警政署しょ. 2022-08-05 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）.

[18] 記者きしゃ李り欣芳、徐じょ子こ苓. 唐から鳳おおとり提ひさげ新しん招破やぶ解かい中國ちゅうごく網もう攻おさむ. 自由時報じゆうじほう電子でんし報ほう. 2022-08-07 [2022-08-07]. （原始げんし内容ないよう存そん档于2022-08-07）（中ちゅう文ぶん（臺灣たいわん））.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]