按 Enter 到主內容區
:::

TWCERT-電子報

:::

趨勢科技發現APT 團體 Earth Preta (Mustang Panda) 針對多國目標發動魚叉式釣魚攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-28
  • 點閱次數:110
趨勢科技發現APT團體Earth Preta(Mustang Panda)針對多國目標發動魚叉式釣魚攻擊 TWCERT/CC

資安廠商趨勢科技(Trend Micro)日前發表研究報告,指出 APT 團體 Earth Preta(又名 Mustang Panda),近期針對多個國家的政府、教育、研究機構等特定目標發動魚叉式釣魚攻擊。

根據趨勢科技的報告指出,受到攻擊的國家遍及世界各國,但以亞太地區為主,受害最嚴重的國家包括緬甸、澳洲、菲律賓、日本、台灣等。

趨勢科技的報告說,Earth Preta 使用假的 Google 帳號寄送魚叉式釣魚信件,來散布惡意軟體;這些惡意軟體會以郵件中的 Google 文件連結來放置,而郵件中宣稱夾有自不明處竊得的「機密」或「秘密」內容文件,以此吸引潛在受害者開啟含有 TONEINS、TONESHELL、PUBLOAD 等惡意軟體的連結。

受害者一旦開啟這些文件,惡意軟體就會透過一種稱為 DLL side-loading 的技術,暗中植入電腦背景運作,接著進一步下載更多惡意軟體酬載。

報告指出,Earth Preta 利用這些惡意軟體進行網路監控,並且自受害者電腦中竊取更多機密文件,並用於日後針對不同對象的魚叉式釣魚攻擊之上。

在趨勢科技觀測到的 597 個案例中,有高達 83.90% 的案例針對政府機關與司法單位進行攻擊,針對教育單位的攻擊案例佔 6.90%,針對商業經濟組織的有 6.20%、政治組織的有 2.20%,其他的為 0.80%。

為避免遭到駭侵團體以魚叉式釣魚攻擊鎖定特定人士,各公私單位中重要的高風險對象,建議應加強資安意識與訓練,切勿任意開啟不明電子郵件或點按不明連結,以免重要情報或資訊遭到竊取,甚至危及人身安全。

回頁首