Согласно отчету аналитической компании Recorded Future, хакерская группа RedJulliett, предположительно спонсируемая китайским правительством, значительно активизировала кибератаки на тайваньские организации. Основными целями стали правительственные учреждения, образовательные институты, технологические компании и дипломатические представительства.
Активность группы наблюдалась с ноября 2023 по апрель 2024 года, что совпало с периодом президентских выборов на Тайване и последующей сменой администрации. Эксперты отмечают, что хотя RedJulliett и ранее атаковала тайваньские организации, нынешний масштаб операций беспрецедентен.
Хакеры использовали уязвимость в программном обеспечении SoftEther VPN для получения доступа к серверам целевых организаций. Помимо Тайваня, атакам подверглись правительственные учреждения в Лаосе, Кении и Руанде, религиозные организации в Гонконге и Южной Корее, а также образовательные учреждения в США и Джибути.
На Тайване группа пыталась взломать системы более 70 организаций, включая университеты и компании, имеющие контракты с правительством. Однако успешность этих попыток пока не подтверждена.
Аналитики Recorded Future отмечают, что методы RedJulliett схожи с тактикой других китайских хакерских групп, спонсируемых государством. Предполагается, что группа базируется в городе Фучжоу провинции Фуцзянь, что географически близко к Тайваню.
Эксперты считают, что целью атак является сбор разведданных и поддержка политики Пекина в отношении Тайваня. Официальные комментарии от министерств иностранных дел Тайваня и Китая пока не поступали.
