芋傳媒 TaroNews - 台灣觀點.芋見真相

美英網安機關警告 政治背景駭客利用疫情滲透網路

圖片來源:中央廣播電台。圖片作者:foter

美國及英國的網路安全政府機關今天警告,外國政府支持的駭客組織正利用武漢肺炎相關議題滲透到電腦及網路中。

法新社報導,這些組織寄送釣魚電子郵件、設置有關武漢肺炎主題的網站,目的是詐騙網路使用者點擊網址,讓他們的電腦被滲透或引入惡意軟體。

美國網路安全和基礎設施安全局(CISA)及英國國家網路安全中心(Cyber Security Center)聯合示警,有些組織利用標題為「 2020 年武漢肺炎資訊更新」或「您所在地的武漢肺炎疫情(緊急)」的電郵及簡訊,有些則可能加上主旨為國家因應疫情政策資訊更新的附件。

兩所政府機關表示,這些「進階持續性威脅」(APT)組織正利用武漢肺炎大流行作為網路活動的一部分。西方國家情報機關稱呼與俄羅斯、中國、北韓及伊朗政府有關的駭客行動為「進階持續性威脅」。

「這些網路威脅分子經常偽裝成可信任的實體……他們的目的和目標符合間諜及駭客入侵、洩密行動等長期優先要務。」

此外,兩所網路安全機關表示:「網路罪犯利用疫病大流行獲取商業利益,部署各種勒索軟體及其他惡意軟體。」

兩所機關公布 2500 個與詐騙有關的網址,並警告情勢急速變化,所以這份清單並不全面。

兩所機關以一則手機簡訊為例說明,簡訊內容告知,居民將獲得冠狀病毒補助款,當使用者點擊連結,個人資料和銀行資訊就會被竊取;還有一些釣魚電郵以不同語言寫成,假冒寄件人是世界衛生組織(WHO)。

兩所機關還表示,駭客試圖利用數百萬人在家工作時使用的網路服務,特別提醒大家常用的 VPN 工具,這種工具看似安全,事實上卻經常被駭客利用,包括思傑系統公司(Citrix)、Pulse Secure、防特網公司(Fortinet)、Palo Alto Networks 的產品。

駭客也以視訊會議應用程式為攻擊目標,例如 Zoom 及 Microsoft Teams。

另外,美國之音(VOA)中文版昨天報導,加拿大通信企業「黑莓」公司(BlackBerry)研究報告指出,有 5 個「進階持續性威脅」組織以中國政府利益為目的,系統性地攻擊Linux伺服器,此一行動已進行 10 年而未被察覺。

根據報告,安全研究人員認為這些組織很可能是由替中國政府工作的民間承包商組成,這些組織對許多地區的廣泛行業部門發動網路攻擊及間諜活動,竊取智慧財產權。

報告還提到,幾乎所有大型科技及電子商務巨擘都依賴 Linux 操作系統,多數美國政府機構及國防部也嚴重仰賴 Linux;除了 Linux 之外,這些組織的目標還包括微軟(Microsoft)的 Windows 作業系統、谷歌(Google)開發的 Android 系統、蘋果公司(Apple)的 Mac 操作系統等平台。

(新聞資料來源 : 中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。