網路攻擊藉疫情竄起 台灣、南韓都是目標

網路攻擊藉疫情竄起 台灣、南韓都是目標 | 華視新聞

李蘇竣 綜合報導

法國科技公司達利斯集團(Thales)今(31)日發布一項警告訊息,指出有一批駭客團隊正在藉著武漢肺炎疫情從事非法網路攻擊,而且這項行動幕後是有國家在支持的。達利斯提醒,這波網路攻擊將構成「進階持續性威脅」(advanced persistent threat, APT),台灣、南韓都在受害者名單之中。

偽裝衛生部電郵 藏木馬害人

武漢肺炎(COVID-19)疫情全球大爆發,各國民眾人心惶惶,但卻有人利用疫情進行非法網路攻擊。法國資訊科技巨擘達利斯集團(Thales)今日發出一份調查報告,警告全世界目前有一波網路攻勢正在襲來,而且這些駭客在幕後是得到某些國家的贊助支持。

達利斯指出,第一個以疫情做為掩護行動的是Hades駭客集團,與曾介入美國民主黨網路攻擊的「APT28」集團有所關連,推測幕後是由俄羅斯主導。Hades的駭客們從2月中旬開始,將特洛伊木馬(Trojan Horse)惡意程式植入假的文檔中,假冒為官方衛生部的電子郵件寄出,附上「冠狀病毒」等描述關鍵字,吸引用戶點擊開啟。達利斯指出,這波攻擊主要針對烏克蘭,目的是引起恐慌。

駭客全球作亂 台灣、南韓都是目標

此外,達利斯集團還點出,源自中國的「Vicious Panda」駭客集團是針對蒙古國公部門展開攻擊的幕後黑手。另外還有一個「Mustang Panda」也被認定是源於中國的集團,目前正在透過有關武漢肺炎疫情的誘餌針對台灣;此外,還有疑似源自北韓的「Kimsuky」,正持續對南韓展開攻擊;還有來自巴基斯坦的「APT36」正在攻擊印度。

達利斯集團表示,警告社會大眾不要過度信任網路上的資訊與資源,如近期Android上大量出現假冒疫情追蹤app的惡意程式。

新聞來源:華視新聞

新聞關鍵字

加入Line好友