什么是REDCap？为什么黑客会以它为目标？

REDCap是一款用于管理医疗和科学研究数据的平台。黑客攻击此类系统是因为它们包含高价值的敏感信息，包括研究结果和患者个人数据。

攻击者使用了哪种恶意软件？

此次攻击中部署了名为InfiniteRed的恶意软件，旨在窃取数据并非法访问系统。其起源与中国网络团伙有关。

组织应定期更新软件、实施多因素身份验证、限制服务器访问权限并进行安全审计。培训员工网络安全基础知识同样至关重要。

安全

2026年6月15日

简要回答

中国黑客通过部署InfiniteRed恶意软件，攻击REDCap服务器窃取北美机构的医疗研究数据。

一个与中国相关的黑客组织对REDCap服务器发动了针对性网络攻击，该服务器用于收集和管理医疗研究数据。攻击导致威胁者部署了InfiniteRed恶意软件，使其能够访问北美机构的敏感信息。

网络安全专家指出，此次攻击因REDCap服务器配置中的漏洞而得逞。黑客利用未受保护的门户入侵系统并部署恶意代码。攻击的主要目标是医疗研究数据，这些数据可能引起政府和商业机构的兴趣。

此次事件凸显了处理敏感信息的组织面临的日益严重的威胁。专家建议加强安全措施，包括定期更新软件、监控网络活动以及培训员工网络安全基础知识。应特别关注存储研究数据的系统，因为它们正成为网络犯罪分子越来越有吸引力的目标。

什么是REDCap？为什么黑客会以它为目标？: REDCap是一款用于管理医疗和科学研究数据的平台。黑客攻击此类系统是因为它们包含高价值的敏感信息，包括研究结果和患者个人数据。
攻击者使用了哪种恶意软件？: 此次攻击中部署了名为InfiniteRed的恶意软件，旨在窃取数据并非法访问系统。其起源与中国网络团伙有关。
组织如何保护REDCap服务器免受此类攻击？: 组织应定期更新软件、实施多因素身份验证、限制服务器访问权限并进行安全审计。培训员工网络安全基础知识同样至关重要。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml