情境示意圖,Photo by Florian Krumm on unsplash

羅馬尼亞警方逮捕駭客集團PentaGuard的4名成員,其中3名來自羅馬尼亞,1名位於摩爾多瓦共和國,該集團除了曾入侵政府或新聞網站之外,正打算要針對醫院展開勒索軟體攻擊,幸好被即時攔阻。

根據羅馬尼亞的組織犯罪及恐怖主義調查機構(DIICOT)調查,PentaGuard集團主要執行兩種攻擊行動,一是SQL注射或網頁竄改,鎖定政府機構,以及金融、文化與教育組織等私人企業,有時還會盜走受害者的機密資訊,另一種則是透過惡意程式入侵以伺機部署勒索軟體。攻擊目標主要位於羅馬尼亞及摩爾多瓦共和國。

DIICOT發現PentaGuard集團已有多次非法存取被駭組織的資料,或竄改被駭平臺的內容。此外,DIICOT還收到情資,顯示PentaGuard集團正準備要針對羅馬尼亞的多家醫院,展開勒索軟體攻擊,計畫藉由社交工程,寄送與武漢肺炎(COVID-19)疫情相關的網釣郵件,以誘導使用者點選附件並自動下載勒索軟體。

儘管DIICOT認為PentaGuard是今年初才成立,但多家媒體引用了資安業者Kela的說明,指出該集團早在2000年就已現身,當時曾大量污染政府及軍方網站,就算之後的行動未被研究人員發現,但依然活躍於駭客論壇,一直到今年初再度浮上檯面。


Advertisement

更多 iThome相關內容