馬杜洛垮台後　中國駭客對美政府發動釣魚攻擊

（中央社華盛頓15日綜合外電報導）資安研究人員今天表示，在美國推翻委內瑞拉總統馬杜洛的行動後數日，與中國有關的網路間諜組織以委內瑞拉相關議題為主題發送釣魚郵件，鎖定美國政府及政策官員進行攻擊。

路透社報導，這項此前未被揭露的行動，是中國長期網路間諜組織「野馬熊貓」（Mustang Panda）最新攻擊案例。該組織利用各國的頭條新聞或重要議題作為誘餌，藉此竊取資料並潛伏在美國政府機構之中。

資安公司安克諾斯（Acronis）威脅研究單位（Threat Research Unit）指出，在這起案件中，該網路組織以美國逮捕馬杜洛（Nicolas Maduro）及其妻子的相關事件為誘餌。

研究人員在一個公開的惡意軟體分析平台上，發現於1月5日上傳、名為「美國正決定委內瑞拉下一步」的壓縮檔，進而揭發這場行動。

研究人員在調查報告中指出，該壓縮檔所含的惡意軟體顯示，其程式碼和基礎架構與先前業界追蹤為「野馬熊貓」的網路間諜行動高度重疊。

根據研究人員，目前尚不清楚駭客行動的具體目標，也不確定是否有任何對象已遭滲透。分析顯示，如果惡意軟體成功植入，將允許操作者竊取目標電腦資料，並建立持續存取的能力。

研究人員根據上傳樣本的技術指標，以及野馬熊貓過往鎖定的組織類型，推測這個惡意軟體攻擊的目標是美國政府機構，以及未具名的政策相關單位。

透過 Google News追蹤中央社

分析指出，壓縮檔內的惡意軟體是在格林威治標準時間1月3日6時55分編寫完成，正好在美國展開逮捕馬杜洛的行動後數小時。研究人員指出，惡意軟體樣本隨後於格林威治標準時間1月5日8時27分上傳至沙箱分析平台；同一天，馬杜洛及其妻子在曼哈頓法庭對毒品與武器指控均表示不認罪。

安克諾斯逆向工程師兼惡意軟體分析師辛哈（Subhajeet Singha），同時也是該分析報告的作者之一，在受訪時表示，這起案件的駭客似乎是為了利用關注度極高且變化迅速的地緣政治局勢，才急於行動，因此留下一些痕跡，有助於研究人員將惡意軟體與野馬熊貓過往的行動連結起來。（編譯：陳昱婷）1150116

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。