資安廠商趨勢科技(Trend Micro)日前發表研究報告,指出 APT 團體 Earth Preta(又名 Mustang Panda),近期針對多個國家的政府、教育、研究機構等特定目標發動魚叉式釣魚攻擊。
根據趨勢科技的報告指出,受到攻擊的國家遍及世界各國,但以亞太地區為主,受害最嚴重的國家包括緬甸、澳洲、菲律賓、日本、台灣等。
趨勢科技的報告說,Earth Preta 使用假的 Google 帳號寄送魚叉式釣魚信件,來散布惡意軟體;這些惡意軟體會以郵件中的 Google 文件連結來放置,而郵件中宣稱夾有自不明處竊得的「機密」或「秘密」內容文件,以此吸引潛在受害者開啟含有 TONEINS、TONESHELL、PUBLOAD 等惡意軟體的連結。
受害者一旦開啟這些文件,惡意軟體就會透過一種稱為 DLL side-loading 的技術,暗中植入電腦背景運作,接著進一步下載更多惡意軟體酬載。
報告指出,Earth Preta 利用這些惡意軟體進行網路監控,並且自受害者電腦中竊取更多機密文件,並用於日後針對不同對象的魚叉式釣魚攻擊之上。
在趨勢科技觀測到的 597 個案例中,有高達 83.90% 的案例針對政府機關與司法單位進行攻擊,針對教育單位的攻擊案例佔 6.90%,針對商業經濟組織的有 6.20%、政治組織的有 2.20%,其他的為 0.80%。
為避免遭到駭侵團體以魚叉式釣魚攻擊鎖定特定人士,各公私單位中重要的高風險對象,建議應加強資安意識與訓練,切勿任意開啟不明電子郵件或點按不明連結,以免重要情報或資訊遭到竊取,甚至危及人身安全。
- 參考連結
Chinese 'Mustang Panda' Hackers Actively Targeting Governments Worldwide
https://thehackernews.com/2022/11/chinese-mustang-panda-hackers-actively.html
Earth Preta Spear-Phishing Governments Worldwide
https://www.trendmicro.com/en_us/research/22/k/earth-preta-spear-phishing-governments-worldwide.html
留言列表