冬奧遭駭客盯上 目標竊取密碼金融資料

發稿時間:2018/01/07 09:37

最新更新:2018/01/07 09:56

字級: 字級縮小字級放大

(中央社華盛頓6日綜合外電報導)研究人員今天表示,駭客已開始透過感染惡意軟體的電子郵件鎖定攻擊平昌冬季奧運,目標可能是竊取密碼或是金融資料,未來料將有更多鎖定體育活動的類似攻擊。

法新社報導,網路安全公司邁克菲(McAfee)發表報告說,數個與冬奧有關的組織都接獲惡意郵件,駭客首要目標則是與冰球有關的團體。

報告指出:「大多數遭鎖定的組織與奧運有些關連,不是負責提供基礎設施,就是擔任輔助性角色。」

「攻擊者似乎在藉由這波行動進行大規模攻擊。」

攻擊行動最早始於去年12月22日,電子郵件在被「動過手腳」後,會讓人以為這些信件來自南韓國家反恐中心(National Counter-Terrorism Center)。國家反恐中心目前正在平昌進行反恐演習,為冬奧做準備。

邁克菲表示,這些郵件其實是來自新加坡某一住址,會指示收件人打開一份韓文文本檔案。

根據報導,文件標題為「農林部與平昌冬季奧運主辦」。

根據邁克菲,在一些案例中,有惡意軟體藏在文本裡頭,之後會轉移到圖片中,這種手法被稱為隱寫術(Steganography)。

邁克菲表示,未來料將有更多這類性質的攻擊,呼應去年加州大學(University of California)研究人員的警告。研究人員預估,鎖定體育活動的攻擊可能增加。

報告指出:「奧運即將來臨,我們預料利用奧運相關主題來發動的網路攻擊將會增加。」

「在過去類似案例中,受害者的密碼與金融資料皆遭鎖定。」(譯者:中央社周莉芳)1070107

影片來源:PyeongChang 2018 YouTube頻道
TOP