按 Enter 到主內容區
:::

TWCERT-電子報

:::

全新駭侵行動,意圖竊取各國政府機關重要系統登入資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-01-09
  • 點閱次數:1465
全新駭侵行動,意圖竊取各國政府機關重要系統登入資訊 TWCERT/CC

資安廠商 Anomali 的研究人員,日前觀察到一個全新的大規模駭侵攻擊活動,目標鎖定全球各國政府機關與其供應商,透過釣魚郵件騙取重要系統的登入資訊。

Anomali 指出,受到駭侵攻擊的目標至少有 22 個,包括美國、加拿大、中國、澳洲、瑞典等國家的政府與民間企業。釣魚郵件中都包含詐騙連結,意圖騙取受害者登入系統所需的帳號密碼。

Anomali 表示,這起駭侵行動是長期的活動,目前尚不清楚駭侵者的背景,也不知其最終目的,但很可能是為了進行間諜監視。

目前已知整起行動中,最大量的攻擊目標是美國能源部、美國商務部與美國退伍軍人事務部等單位。

另外值得注意的是,駭侵者除了會針對不同國家的目標,以其當地語言撰寫詐騙內容外,針對有採購需求的特定目標,還會以量身訂做的採購相關文件進行詐騙。
 

  • 攻擊手法:釣魚郵件
  • 關鍵字:Phishing mail, credentials
回頁首