
國家安全統籌部長尚穆根表示,我國的關鍵基礎設施正遭到一組黑客集團的攻擊,它對我國構成嚴重威脅,網絡安全局正在調查組織的活動,並同相關機構緊密合作應對攻擊。受訪網安專家說,這個黑客集團來自中國。
尚穆根在網全局十周年晚宴上致詞時指出,高端持續性威脅攻擊(Advanced Persistent Threat) 持續增加,去年針對我國的疑似高端持續性威脅攻擊事件是2021年的超過四倍。
其中一組已進行這類攻擊一段時間的是一個名為UNC3886的組織。
業界已將它同關鍵基礎設施的網絡攻擊做連接,例如針對美國和亞洲國防,電信和科技機構的攻擊。
基於國家安全理由,當局無法透露更多細節。
尚穆根說:「攻擊者的意圖很明確,針對的是高價值和戰略目標,為我們提供必要服務的重要基礎設施。如果成功它可進行間諜活動,或對新加坡和新加坡人造成重大破壞。UNC3886對我們構成嚴重威脅,並有可能破壞我們的國家安全。」
受訪專家指出,組織針對的國家不只是新加坡,歐洲、美國、非洲和其他亞洲國家都已是攻擊對象。

示意圖。(圖:iStock)
麥迪安谷歌威脅情報團隊首席顧問林毅豪說:「從2022年開始就關注到它對世界不同的國家有一定的關注和一定的活動。」
專家說,一般上需要七八年才能了解高端持續性威脅組織背後的政府單位,因此對於UNC3886僅兩三年的關注還不足夠了解對方的背景。
「(攻擊新加坡是在哪一個時間點?)就是差不多去年到今年的時間。它們不是一直打進去那個環境裡面就馬上拿到數據,因為它們通常是要去做一些橫向移動,找到那個資料庫在哪裡才可以拿到那個數據。」
「所以如果我們可以阻止還是延長它們的這個攻擊,得到數據的這個時間,就給我們多點時間去調查,對它們做更深度的了解。」
受訪專家也強調,組織的攻擊對象是政府單位,不是公眾。即便發生數據泄漏事件將對人民造成影響,但政府選擇現在公開組織的身份,顯示當局有一定的能力才能夠發現對方的存在並已著手調查。
UNC3886什麼來頭?
資料顯示,UNC3886是一個跟中國有關的黑客組織,被歸類為「高端持續性威脅」(Advanced Persistent Threat,簡稱APT)。
該組織精於利用Fortine防火牆作業系統、VMware虛擬化環境的零時差漏洞,暗中從事網絡間諜行動,規避傳統防毒軟體的偵測。他們主要針對攻擊對象國家的防務、情報和政府網絡,執行網絡間諜任務。
UNC3886 的攻擊行動通常隱蔽而持久,具備高度定製化的惡意軟體與攻擊手段,顯示出其背後有強大的國家資源與技術支持。網絡安全公司Mandiant於2022年首次公開披露其行動,提醒全球關鍵基礎設施應提高防護。























