全新駭侵行動,意圖竊取各國政府機關重要系統登入資訊

資安廠商 Anomali 的研究人員,日前觀察到一個全新的大規模駭侵攻擊活動,目標鎖定全球各國政府機關與其供應商,透過釣魚郵件騙取重要系統的登入資訊。

Anomali 指出,受到駭侵攻擊的目標至少有 22 個,包括美國、加拿大、中國、澳洲、瑞典等國家的政府與民間企業。釣魚郵件中都包含詐騙連結,意圖騙取受害者登入系統所需的帳號密碼。

Anomali 表示,這起駭侵行動是長期的活動,目前尚不清楚駭侵者的背景,也不知其最終目的,但很可能是為了進行間諜監視。

目前已知整起行動中,最大量的攻擊目標是美國能源部、美國商務部與美國退伍軍人事務部等單位。

另外值得注意的是,駭侵者除了會針對不同國家的目標,以其當地語言撰寫詐騙內容外,針對有採購需求的特定目標,還會以量身訂做的採購相關文件進行詐騙。
 

  • 攻擊手法:釣魚郵件
  • 關鍵字:Phishing mail, credentials

相關連結

  1. https://www.anomali.com/resources/whitepapers/phishing-campaign-targets-login-credentials-of-multipl
  2. https://www.zdnet.com/article/cybersecurity-this-password-stealing-hacking-campaign-is-targeting-gov

發表留言