示意圖,Photo by Glenn Carstens-Peters on https://unsplash.com/photos/npxXWgQ33ZQ

Google的威脅分析小組(Threat Analysis Group,TAG)總監Shane Huntley今日(6/5)在Twitter上透露,他們最近發現兩個由國家支持的駭客組織,企圖利用網釣郵件,滲透美國總統候選人拜登(Joe Biden)與川普(Donald Trump)的競選團隊,幸好並未成功。

自2012年起,Google就會針對國家級駭客的攻擊向用戶提出警告,這次TAG則揭露,攻擊拜登團隊的是由中國政府支持的APT31,打算滲透川普團隊的則是來自伊朗的APT35,他們除了已向使用者示警之外,亦已將調查內容提交給美國聯邦執法機構。

Huntley說,在此一大選期間,於競選團隊工作的使用者很可能成為駭客的攻擊目標,建議他們透過基於實體金鑰的雙因素認證,來保護個人帳號,就算駭客以網釣攻擊取得了使用者的登入密碼,也會因缺乏實體金鑰而功虧一簣。

根據德國暨歐洲最大應用科學研究機構夫郎和斐協會(Fraunhofer)的資料,APT31是由中國政府支持的駭客組織,主要任務為竊取智慧財產權;而源自伊朗的APT35看來,與微軟去年揭露的Phosphorus駭客集團是同一個,該組織擅長於長期的埋伏以收集戰略情報,通常鎖定美國與中東的軍事、外交及政府的個人,或是媒體、能源、國防基地、工程、電信及商業服務等領域的組織。

其實微軟去年8月亦曾觀察到APT35對選戰的興趣,當時APT35企圖攻擊241個微軟帳號,這些個人帳號有些屬於美國總統競選團隊,有些是美國前後任的政府官員,還有專跑全球政治新聞的記者,儘管駭客成功入侵了其中的4個帳號,但都非競選團隊或政府官員的帳號。

Threatpost引用了Digital Shadows安全工程師Charles Ragland的看法指出,這些進階持續性威脅(APT)團隊鎖定政治活動展開攻擊並非新鮮事,他們可能想要尋找可用來分化特定國家的資訊,或者是可用來支持其它駭客行動的情報。


Advertisement

更多 iThome相關內容