研究人員Arkbird發現一個惡意程式攻擊鎖定天主教會人士。這個惡意程式為.zip或.rar壓縮檔,一經解壓縮後,它會開啟一個Office 2007的文件檔,內文是針對教會神職人員發送的公文,或是由天主教新聞通訊社(Catholic News Agency)發出的新聞。圖片來源/https://twitter.com/Arkbird_SOLG/status/1283000282457223170

ZDNet報導,研究人員發現近日網路上疑似有中國駭客對天主教會人士發動精準攻擊。

一名代號為Arkbird的研究人員發現一個惡意程式攻擊鎖定天主教會人士,可能更針對支持民主運動的教會人士散布。這個惡意程式為一個.zip或.rar壓縮檔,一經解壓縮後,它會開啟一個Office 2007的文件檔,內文是針對教會神職人員發送的公文,或是由天主教新聞通訊社(Catholic News Agency)發出的新聞,在本例中是關於中國通過港版國安法的新聞。

但同時這個程式還透過DLL側載(DLL side-loading)在用戶電腦安裝並執行dll檔。這個dll檔啟動後會要求使用者同意安裝一個PlugX檔,後者是遠端木馬(RAT)程式,可讓攻擊者遠端存取電腦。這個木馬會和外部C&C伺服器建立連線以下載指令。

分析使用這類手法後,研究人員推斷這是一個名為Mustang Panda的中國駭客組織。今年稍早這個組織也曾利用CNA發動類似攻擊,目標是這份刊物主要對象,即天主教會及神職人員。CAN創立於1979年的新聞通訊社,位於香港,專門發布關於亞洲天主教相關事件,像是教會人士遭到攻擊或迫害。

在香港政治運動中,雖然梵諦岡要求天主教香港教區神職人員保持中立,但以反送中運動為例,媒體報導香港教區的樞機主教卻明白支持撤回送中法案。

今年三月也有安全廠商如趨勢及卡巴斯基發現,有人利用香港民主運動的中文新聞為餌,對iPhone用戶發動水坑(watering hole )攻擊,引誘用戶點入惡意連結,進而下載惡意程式。

不過天主教香港教區或梵諦岡皆未對此發表評論。


Advertisement

更多 iThome相關內容