澳洲發現網路間諜攻擊政府機構和媒體

作者 | 發布日期 2022 年 09 月 03 日 0:00 | 分類 網路 , 資訊安全 line share follow us in feedly line share
澳洲發現網路間諜攻擊政府機構和媒體


國家間間諜活動層出不窮,網路攻擊亦屢見不鮮。安全公司 Proofpoint 和 PWC 新報告表示,發現攻擊澳洲政府機構和媒體的網路間諜。

攻擊者利用含惡意程式碼的假新聞網站,經營 ScanBox 攻擊框架。受害者會收到釣魚信,引導至假新聞網站,網站模仿 The Herald Sun 和 The Australian 兩大澳洲新聞媒體,內容複製真網站的文章,但嵌入惡意程式碼,包括鍵盤記錄器、瀏覽器和系統辨識工具等,收集受害者電腦資訊。

Proofpoint 和 PWC 表示,這次網路間諜活動為進階且持久的威脅,不會直接感染受害者電腦所以難察覺,但會廣泛持續收集系統資訊。攻擊跡象顯示與中國贊助的 TA423 / Red Ladon 駭客組織有關,從 2021 年 3 月就開始情報收集活動。

(本文由 Unwire Pro 授權轉載;首圖來源:Pixabay