close
資訊保安

勒索軟件攻擊俄羅斯政府 安全專家懷疑是中國組織所為

勒索軟件的攻擊對象從個人到國家都有,最近連俄羅斯政府也受到勒索軟件攻擊,在查看程式編碼的時候,安全專家就懷疑這其實是中國組織所爲。

俄羅斯電訊商 Rostelecom 和俄羅斯聯邦安全局轄下的國家電腦事件協調中心,在 5 月的時候發表報告,表示他們在去年發現了幾個針對俄羅斯政府組織發動的攻擊,嚟用了名爲 Mail-O 的惡意軟件執行。而 Sentinel Labs 的安全研究員 Juan Andrés Guerrero-Saade 認為,雖然當地輿論認為攻擊是來自西方國家,但他認為很可能是來自中國。

他在軟件中發現了幾個英文拼寫錯誤,例如 Entry 被寫成 Entery,指出這類錯誤有如指紋,是惡意軟件研究人員察覺其來源的主要方式之一,而西方組織通常不會犯下這樣的錯誤。這軟件也與名爲 TA428 的駭客組織使用的工具類似,這組織有攻擊俄羅斯和東南亞的記錄,也一直被認為是中國背景。這個軟件攻擊能力甚高而且難以察覺,Guerrero 認為如果單單因為它設計優秀而認為是西方組織作品,則未免太過武斷。

來源:The Register


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags : chinaransomwareRussia
Antony Shum

The author Antony Shum