台灣、越南同遭「駭客軍隊」襲擊 政府、軍事組織全被植入木馬程式

總部位於俄羅斯莫斯科的電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab)發現自2020年底開始,新興國家駭客組織名為ToddyCat的組織,猶如軍隊一般,開始攻擊歐洲及亞洲地區Exchange Server用戶,其中包括臺灣、越南政府機關、軍隊組織的用戶。

今年3月以後,卡巴斯基旗下的「GReAT」(Global Research & Analysis Team)透過Exchange Server 被攻擊的歷史得知,發現自2020年底起,全新駭客組織「ToddyCat」專門鎖定歐洲以及亞洲的政府、軍事單位和軍方、外包商發送惡意軟體超過一年。

圖/取自Pexels

在卡巴斯基與駭客軍隊幾次的對壘、攻防下,卡巴斯基對於這隻駭客軍隊ToddyCat所掌握的身分資訊仍舊不多,目前僅知ToddyCat專門使用被稱為「FunnyDream」的後門程式,先是駭入了Exchange Server於受害者機器上,並部署China Chopper webshell程式,進行多階段感染鏈。

最後,在受害者網路上植入之前沒被發現的後門程式Samurai及木馬程式Ninja Trojan。而Samurai是一種被動式後門程式,經由port 80和443運作,可遠端執行任意C#程式,配合多種模組讓攻擊者執行遠端程式並在目標網路上橫向移動。

卡巴斯基現階段先透過攻擊手段,研究出ToddyCat是進階滲透威脅(APT)的國家駭客。這些駭客瞄準台灣以及越南的政府及軍事組織,利用後門程式達到一些政治目的以及利益,而目前還無法判斷是一個還是多個不同組織的行為。(記者/劉閔)

瀏覽 1,420 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button