澳洲發現網絡間諜活動針對政府機構和媒體公司

國家之間的間諜活動層出不窮,現在透過網絡進行的攻擊亦屢見不鮮。最近安全公司 Proofpoint 和 PWC 就發表新的報告,表示發現了針對澳洲政府機構和媒體公司的網絡間諜活動正在進行中。

據消息指,攻擊者利用含有惡意程式碼的假新聞網站,經營 ScanBox 攻擊框架。受害者會收到釣魚郵件,引導至這個假新聞網站,網站模仿 The Herald Sun 和 The Australian 兩大澳洲新聞媒體,當中的內容都是複製真正網站的文章,但就加入惡意程式碼,包括鍵盤記錄器、瀏覽器和系統識別工具等,收集受害者電腦的資訊。

Proofpoint 和 PWC 表示,這次網絡間諜活動為進階持久威脅,由於不會直接感染受害者系統因此難以被察覺,但就會廣泛且持續地收集系統資訊。攻擊跡象顯示他們與中國贊助的 TA423/Red Ladon 駭客組織有關,從 2021 年 3 月就開始相關情報收集活動。

來源:Bleeping Computer


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro