梵谛冈曾遭中国骇客组织攻击

研究机构指出，在今年9月中国与梵谛冈进行新的协议前，中国骇客组织曾对天主教会组织发动攻击，连梵谛冈也不例外。

名为Insikit Group的机构利用Recorded Future的网络流量分析及RAT控制器侦测工具，针对自有网络及第三方搜集到资料源进行分析，发现一个名为RedDelta的中国骇客组织5月起，就对梵谛冈和天主教香港教区等相关组织发动攻击。此外连驻港宗座代表（Hong Kong Study Mission to China），及意大利的天主教社团宗座外方传教会也成为目标。驻港宗座代表的领袖被视为教宗在中国的代表，也是北京和梵谛冈间的关系枢纽。

Insikt Group分析，从5月中一直到最少7月21日，梵谛冈的主机送出多道PlugX向外部C&C服务器的连线，也辨识出Poison Ivy、Cobalt Strike Beacon等C&C服务器也和教廷主机连线。另外还有一则冒充梵谛冈向驻港宗座代表发送的钓鱼邮件，目的在感染PlugX。

梵谛冈与中国预定今年9月，将更新双方于2018年签定的历史性协议。当年的主教任命协议让中国对当地天主教具更大管辖权，包括官方得以任命主教。

报告指出，RedDelta对教廷的网络攻击是为了取得必要资讯，作为9月双方更新协议的准备。而骇入香港天主教区教会则可搜集香港教区和教廷关系，以及教区在香港近年泛民主运动、以及香港版国安法等议题的立场。

研究指出，RedDelta和另一个中国骇客组织Mustang Panda的工具及手法某些地方很相似，例如它们使用的网络架构重叠，类似感染手法，以及都使用PlugX、Poison Ivy和Cobalt Strike等恶意程式。但是两者仍有部分差异，像是RedDelta使用的PlugX的C&C连线加密法和组态加密机制不同于前者。此外，RedDelta使用的恶意程式感染链并未像Mustang Panda被公开。

Insikt Group指出，除了天主教会外，这个中国骇客组织也攻击印度执法机关和-单位，以及一家印尼-机构。

纽约时报首先报导此事。梵谛冈未对此评论。

今年以来中国骇客组织多次对天主教会进行攻击。本月另一名研究人员揭露以包含PlugX的网钓邮件攻击锁定香港天主教会人士，但推测该项行动是由多次行动的Mustang Panda所为。