疑中國駭客所為 釣魚郵件鎖定台灣與捷克竊取資料
(中央社記者劉郁葶布拉格2日專電)資安公司Seqrite近期揭露一項疑似與中國駭客組織有關的新型網路間諜活動,攻擊者鎖定捷克與台灣的政府官員與民眾,以釣魚郵件誘使受害者點擊,並在其中執行惡意程式,以進行資料竊取與遠端控制。
Seqrite在5月29日發布名為「揭露一場疑似與中國相關的攻擊行動,鎖定捷克與台灣,並利用Azure雲端C2基礎設施」報告,發布時間正值捷克參議院議長韋德齊(Miloš Vystrčil)訪台前夕。
報告指出,「在最近的分析中,我們發現一起針對捷克與台灣官員與公民的魚叉式網路釣魚活動。我們觀察到一份誘餌文件與多個相關樣本,強烈顯示該行動專門針對這些地區,因為這些檔案高度模仿官方通信文件。」
根據調查,這項間諜活動代號為Operation Dragon Weave,行動目標涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。攻擊行動以魚叉式釣魚郵件展開,附帶ZIP壓縮檔。受害者一旦解壓縮並開啟檔案,便會觸發多階段感染鏈,攻擊者將在背景中悄悄執行惡意程式。
Seqrite研究員帕特爾(Priya Patel)表示:「當受害者解壓縮檔案後,會看到多個看似合法的檔案,但實際上它們是精心設計的感染鏈一部分,目的是在背景執行惡意負載。」
報告指出,攻擊者利用偽裝成官方文件的檔案名稱,例如與政府通知相關的PDF或捷克語預約通知,誘使使用者點擊開啟,增加可信度。
帕特爾舉例,在此次行動中,針對台灣的版本使用繁體中文檔名,偽裝成「計畫申請審查結果通知單」官方文件。捷克版本則使用捷克語,模仿社會安全機構的預約通知文件,其中甚至包含具體個人姓名與預約資訊,使其看似真實性高。
Seqrite為專注於資安研究的印度公司,長期持續追蹤全球網路威脅,並進行惡意程式、病毒、進階持續性威脅(APT)與國家級攻擊分析。(編輯:田瑞華)1150603
