路透報導越南支持的駭客組織嘗試入侵中國政府人員電郵

路透報導越南支持的駭客組織嘗試入侵中國政府人員電郵
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

從越南官方可能支持駭客組織入侵中國政府人員電郵事件顯示,各國對中國政府防疫通報的不信任,以及改變了過往針對武裝衝突的情報收集模式,可謂防疫如同作戰。

路透社》22日報導,一家名為「火眼」(FireEye)資安公司在22日表示,一支相信是越南官方支持駭客組織--APT32,試圖駭入中國應急管理部和武漢市政府工作人員的個人與辦公電郵帳戶。

報道指出,APT32的近期活動證明了許多獲國家支持的駭客企圖破壞政府、企業和衛生機構,以找尋「COVID-19」(2019年新型冠狀病毒疾病,以下簡稱武漢肺炎)的訊息,以應對這全球大流行的疾病。

火眼公司旗下的Mandiant威脅情報部門分析資深經理Ben Read認為,越南政府支持的APT32作出的網路攻擊,說明了防疫工作上,情報工作也是重要的一環。美國外交關係委員會網絡安全專家Adam Segal則認為,駭客攻擊活動表明河內當局已迅速地在網路空間採取行動,因為河內當局對中國政府的通報並不信任,畢竟中國打噴嚏的話,鄰國會感覺到感冒,這顯示了越中雙方彼此之間的不信任。

目前越南政府與中國政府仍未對路透社報導的駭客攻擊事件作回應。

火眼公司指出,APT32以小部分人員為目標,發送包含追踪連結的電郵,接收者在打開電郵後,駭客可得以進一步發送包含惡意附件的電郵,而這些附件包含名為METALJACK的病毒,使駭客能輕易入侵接收者的電腦。火眼公司告訴路透社,最近幾個月APT32針對了其他東亞國家政府和商業組織,以及越南的異議人士為目標,以同樣手法作出網絡攻擊。

此外《中央社》4月9日報導,美國搜尋引擎公司Google的安全專家發現,至少有十多個政府勢力支持的駭客組織利用武漢肺炎大流行為掩護,試圖發起網路釣魚及惡意軟體攻擊,受害組織包括了世界衛生組織(WHO)。

Google透露,目前該公司每日所偵測到1800萬則Gmail郵件,是與疫情有關的惡意軟體及網路釣魚,其中有些郵件內容以疫情為藉口,提供免費餐飲和折扣券,或要求收信人點擊假冒成線上購物及送貨選項的網站,而且美國政府職員的個人帳號也成了遭鎖定目標

新聞來源:

延伸閱讀:

責任編輯:杜晉軒
核稿編輯:楊士範



Tags: