资安专家近日警告,各国骇客利用Cv新冠相关的假消息入侵,台湾、印度、蒙古都是目标,且这波攻击将会不断持续并升级。 图:新头壳资料照
法国电子巨擘泰雷斯(Thales)集团近日警告,疫情期间发现越来越多获得国家支持的高手加入网路罪犯行列,这些疑似来自俄罗斯、中国、北韩的骇客主要利用Cv新冠相关的假消息入侵,台湾、南韩、印度、蒙古及乌克兰都是目标,且这波攻击将会不断持续并升级,以政府部门、大型企业为主的各单位都要提高警觉,小心应对。
泰雷斯发表的网路情资服务报告指出,Hades是第一个获得国家支持,以疫情为诱饵的骇客团体。根据网路安全公司奇安信(QiAnXin)的资料,Hades的骇客曾在2月中发起行动,将特洛伊木马(Trojan Horse)病毒隐藏在假的乌克兰卫生部公卫中心电子邮件中,意图引人上钩,但这还只是一场更大型的造假行动的其中一环,目的是在乌克兰製造恐慌。
Hades被怀疑与APT28有关,后者据信源于俄罗斯,是美国民主党2016年遭网路攻击的幕后黑手。
另外,根据资安公司Checkpoint的说法,源于中国的骇客集团Vicious Panda是针对蒙古国公部门进行攻击的幕后黑手。另一个同样来自中国的Mustang Panda,则以疫情相关的假消息做为诱饵,锁定台湾。
Kimsuky疑似源于北韩,正持续攻击南韩;还有一个源自巴基斯坦的骇客团体APT36,以印度为目标。
泰雷斯也指出,多个消息来源证实,自去年12月起设立,与Cv新冠有关的网站,有一半被爆出是恶意软体,同时,散布疫情假消息的Android应用程式数量也不断激增。
总括来说,泰雷斯认为,这波随疫情而起的骇客攻击正随着Cv新冠的地理传播方向发展,先锁定亚洲,然后是东欧,现在扩展到西欧。这波攻击将会不断持续,且逐渐升级,各国应提高警觉,慎重应对。
