政客小心!駭客建置假新聞網站竊數據
跟據美國一家頂級安全公司,駭客創建了一個假新聞網站,以從澳大利亞政府官員、記者和其他人那裡獲取數據。
這些目標收到了聲稱來自澳大利亞新聞媒體的電子郵件,這些電子郵件將他們與一個惡意網站聯繫起來。該網站充斥著從BBC新聞竊取的文章,點進去後會在人們的設備上安裝惡意代碼。
安全公司Proofpoint 表示,它「高度相信」駭客與中國政府結盟。
Proofpoint 威脅研究和檢測副總裁 Sherrod DeGrippo 提到,他們非常重視歸因,除非有很高的信心,否則他們特別不會公開歸因。
「基本上,我們歸因能力的很大一部分來自美國司法部同意我們公開歸因和數據」。
他們對此如此確定的原因實際上可以追溯到美國司法部2021年的起訴書,其中提到了這些被告,並特別提到了「Leviathan」的 Proofpoint 名稱識別標誌。Proofpoint 表示,這些駭客當年指控的其中四名成員其組織的一部分,當時英國國家網絡安全中心幾乎可以肯定他們與中國政府有關。
報告稱,該組織是「一個以中國為基地、以間諜活動為動機的威脅行為體,自 2013 年以來一直活躍,針對各種組織以應對亞太地區的政治事件,重點在南海。」
這個虛假網站充滿了惡意軟體,這些惡意軟體會使用一種名為 Scanbox 的工具感染受害者的電腦,得到他們的個人資料、設備和訪問過的網頁的資料。而Scanbox 本質上是一個網絡偵察和利用框架。
這次襲擊似乎集中在參與能源生產的人員身上,例如南海的海上能源勘探、風力渦輪機製造和替代能源,但也包括國防承包商和從事醫療保健和金融服務的個人。
DeGrippo女士說,一般用戶通常不會受到中國間諜的關注。而任何在其專業工作中扮演敏感角色的人,即使他們正在處理看起來不像是國家機密,諸如工程之類的事情,
中國也將其視為機密和重要的間諜訊息。
DeGrippo女士說,人們應該確保他們的瀏覽器已經更新,防火牆和防病毒軟件都已經打開。
但她也補充說,專業的組織必須考慮員工可以訪問的數據類型,以及他們是否擁有良好的技術手段來保護員工免於此類攻擊。
「當知道受到攻擊時,都為時已晚。」(記者/莊閔棻)
參考資料:
https://www.bbc.com/news/62728084
瀏覽 933 次