• 發布單位:TWCERT/CC
• 更新日期:2022-11-28
• 點閱次數:122

資安廠商趨勢科技（Trend Micro）日前發表研究報告，指出 APT 團體 Earth Preta（又名 Mustang Panda），近期針對多個國家的政府、教育、研究機構等特定目標發動魚叉式釣魚攻擊。

根據趨勢科技的報告指出，受到攻擊的國家遍及世界各國，但以亞太地區為主，受害最嚴重的國家包括緬甸、澳洲、菲律賓、日本、台灣等。

趨勢科技的報告說，Earth Preta 使用假的 Google 帳號寄送魚叉式釣魚信件，來散布惡意軟體；這些惡意軟體會以郵件中的 Google 文件連結來放置，而郵件中宣稱夾有自不明處竊得的「機密」或「秘密」內容文件，以此吸引潛在受害者開啟含有 TONEINS、TONESHELL、PUBLOAD 等惡意軟體的連結。

受害者一旦開啟這些文件，惡意軟體就會透過一種稱為 DLL side-loading 的技術，暗中植入電腦背景運作，接著進一步下載更多惡意軟體酬載。

報告指出，Earth Preta 利用這些惡意軟體進行網路監控，並且自受害者電腦中竊取更多機密文件，並用於日後針對不同對象的魚叉式釣魚攻擊之上。

在趨勢科技觀測到的 597 個案例中，有高達 83.90% 的案例針對政府機關與司法單位進行攻擊，針對教育單位的攻擊案例佔 6.90%，針對商業經濟組織的有 6.20%、政治組織的有 2.20%，其他的為 0.80%。

為避免遭到駭侵團體以魚叉式釣魚攻擊鎖定特定人士，各公私單位中重要的高風險對象，建議應加強資安意識與訓練，切勿任意開啟不明電子郵件或點按不明連結，以免重要情報或資訊遭到竊取，甚至危及人身安全。