به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته محققان گروه اینسیکت ریکوردد فیوچر (Insikt Recorded Future)، این گروه که با نام ردجولیت (RedJuliett) شناخته میشود، احتمالاً به سیاستهای اقتصادی و روابط دیپلماتیک تایوان با سایر کشورها علاقه دارد.
ردجولیت که به فلکس تایفون (Flax Typhoon) نیز معروف است، سال گذشته توسط مایکروسافت کشف شد اما از اواسط سال 2021 فعال بوده و عمدتاً تایوان را هدف قرار داده است.
در یک کمپین جاسوسی که بین دسامبر 2023 و آوریل 2024 توسط گروه اینسیکت مشاهده شد، این گروه اقدام به شناسایی یا سوء استفاده از سازمان های تایوانی و همچنین نهادهایی در هنگ کنگ، مالزی، لائوس، فیلیپین، کره جنوبی، کنیا، رواندا، جیبوتی و ایالات متحده آمریکا کرده است.
در تایوان، که با تهدیدهای مداوم حاکمیت چین مواجه است، این گروه به شرکتهای فناوری، از جمله شرکتهایی که در توسعه اپتوالکترونیک، تشخیص چهره و نیمهرساناها فعالیت دارند، علاقه نشان داده است.
اهداف هکرها همچنین شامل شرکتهای هوافضا است که با ارتش تایوان، انجمنهای صنعت رایانه و سازمانهای مذهبی قرارداد دارند.
ردجولیت به دلیل بهرهبرداری از دستگاههای متصل به اینترنت مانند فایروالها و وی پی ان های سازمانی برای دسترسی اولیه، شناخته شده است.
به گفته محققان، مانند بسیاری دیگر از عوامل تهدید چین، این گروه احتمالاً آسیبپذیریهای این دستگاهها را هدف قرار میدهد؛ زیرا دید و راهحلهای امنیتی محدودی در دسترس دارند و هدف قرار دادن آنها ثابت شده است که روشی مؤثر برای مقیاسسازی دسترسی اولیه است.
بر اساس این گزارش، ردجولیت احتمالاً از فوژو، مرکز استان فوجیان در چین، که نسبتاً نزدیک به تایوان است، فعالیت می کند.
به گفته گروه اینسیکت، ردجولیت به احتمال خیلی زیادی به انجام عملیاتهای جاسوسی سایبری با سرعت بالا با تمرکز بر فناوری، دولت، سازمانهای آموزشی و اتاق فکر تایوان ادامه خواهد داد.
محققان افزودند:
ما همچنین پیشبینی میکنیم که گروههای تحت حمایت دولت چین به تمرکز بر انجام شناسایی و بهرهبرداری از دستگاههای عمومی ادامه دهند، زیرا این یک تاکتیک موفقیتآمیز در مقیاسپذیری دسترسی اولیه در برابر طیف گستردهای از اهداف جهانی است.
