示意圖,與新聞事件無關。

趨勢科技本周指出,一個駭客團體自去年開始透過網釣郵件向歐美政治人物發動攻擊,直指是2016年美國總統大選期間攻擊民主黨系統的同一個俄羅斯駭客團體Pawn Storm。

趨勢科技在2017年夏天與秋天觀察到Pawn Storm(又名為Fancy Bear)的活動。首先是6月間設立假冒美國一名參議員的ADFS (Active Directory Federation Service)伺服器的網釣網站寄發網釣信件,騙取了參議員辦公室人員的帳密,雖然該ADFS並非位於公開網路上無法以之登入,但未來可望用作其他攻擊。10月及11月間這個團體又兩度攻擊荷蘭一家非政府組織,分別冒充Exchange Server發出用戶密碼過期需重新輸入的信件,以及假冒微軟的One Drive線上儲存服務,誘使用戶下載不明檔案。 

趨勢科技依據美國參議員事件中的網釣網站與過去5年的攻擊事件比較,發現和2016年及2017年事件有關。Pawn Storm在2016年夏天也曾攻擊美國民主黨全國委員會。而事實上,美國只是Pawn Storm這5年來攻擊國家之一,法國、德國、蒙地內哥羅、土耳其、烏克蘭的政治組織也是受害者。 

此外,研究人員另外還觀察到,多個國際冬奧相關協會,包括歐洲馬術協會、國際滑雪協會、國際雪橇雪車協會及國際冬季兩項聯盟(International Biathlon Union)等都在2017年下半成為Pawn Storm攻擊對象,時間點正好和多名俄籍運動員遭禁賽有關。2016年這群人也曾攻擊國際反禁藥組織(WADA)及運動仲裁法庭(TAS-CAS)。 

趨勢科技認為,這些年Pawn Storm的攻擊技術並沒有太大創新,但是皆為長期持續且籌備周詳的行動,而且通常難以防範,因為他們擁有嫻熟的社交工程、豐富的惡意程式和攻擊程式庫,偶而等漏洞公佈後迅速發動零時差攻擊即可。 

研究人員最後指出,駭客入侵政治組織有其政治動機,因此未來這類入侵只會更多。除了政治、運動組織外,敵國政府也會影響社交平台,藉由廣告或散佈假新聞、謠言、被竊取的資料等,以影響使用者言論氣候。他們相信今年的冬季奧運可望也是駭客的下手目標。


Advertisement

更多 iThome相關內容