您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

俄國駭客新一波網路攻擊鎖定歐美政治組織、奧運網站

資安業者趨勢科技1/12在其官方部落格發布文章表示,一駭客團體自2017年開始透過網釣郵件向歐美政治人物發動攻擊,該團體就是2016年美國總統大選期間攻擊民主黨系統的俄羅斯駭客團體Pawn Storm。趨勢科技在2017年夏天與秋天觀察到Pawn Storm (又名為Fancy Bear)的活動。首先是6月間設立假冒美國一名參議員的ADFS (Active Directory Federation Service)伺服器的網釣網站並寄發網釣信件,騙取了參議員辦公室人員的帳密,雖然該ADFS並非位於公開網路上無法以之登入,但未來可用作其他攻擊。10月及11月間這個團體又兩度攻擊荷蘭一家非政府組織,分別冒充Exchange Server發出用戶密碼過期需重新輸入的信件,以及假冒微軟的One Drive線上儲存服務,誘使用戶下載不明檔案。 

趨勢科技依據美國參議員事件中的網釣網站與過去5年的攻擊事件比較,發現和2016年及2017年事件有關。Pawn Storm在2016年夏天也曾攻擊美國民主黨全國委員會。而事實上,美國只是Pawn Storm這5年來攻擊國家之一,法國、德國、蒙地內哥羅、土耳其、烏克蘭的政治組織也是受害者。此外,研究人員另外還觀察到,多個國際冬奧相關協會,包括European Ice Hockey Federation、the International Ski Federation、the International Bobsleigh and Skeleton Federation及International Biathlon Union等都在2017年下半成為Pawn Storm攻擊對象,時間點正好和多名俄籍運動員遭禁賽有關。2016年該團體也曾攻擊國際反禁藥組織(the World Anti-Doping Agency, WADA)及運動仲裁法庭(the Court of Arbitration for Sport, TAS-CAS)。 

趨勢科技認為,這些年Pawn Storm的攻擊技術並沒有太大創新,但是皆為長期持續且籌備周詳的行動,而且通常難以防範,因為他們擁有嫻熟的社交工程、豐富的惡意程式和攻擊程式庫,偶爾等漏洞公佈後迅速發動零時差攻擊即可。研究人員最後指出,駭客入侵政治組織有其政治動機,因此未來這類入侵只會更多。除了政治、運動組織外,敵國政府也會影響社交平台,藉由廣告或散佈假新聞、謠言、被竊取的資料等,以影響使用者言論氣候。他們相信今年的冬季奧運也可能是駭客的下手目標。

Reference

資料來源:
https://blog.trendmicro.com/trendlabs-security-intelligence/update-pawn-storm-new-targets-politically-motivated-campaigns/
https://www.ithome.com.tw/news/120638
國家資通安全會報技術服務中心整理

Publish Date
2018/1/24 0:00:00