美國眾議院美國與中國共產黨戰略競爭特設委員會
今年美國與中國對於關稅問題先後在日內瓦、倫敦、斯德哥爾摩進行多次談判,如今傳出在第3次談判的前夕,中國疑似藉由APT駭客監視相關人士,企圖掌握美國政府政策制訂環節當中的敏感資訊。
資安新聞網站SecurityWeek引述華爾街日報的報導指出,美國和中國即將於瑞典舉行會議的前幾天,美國政府機關、律師事務所、與貿易有關的團體,都收到冒名美國眾議員寄送的電子郵件,要求收信人對於中國制裁的草案提供意見,然而,若收信人依照指示開啟附件,電腦就有可能被植入間諜軟體。
這封有問題的電子郵件,假冒的寄件者是美國眾議員John Moolenaar,這名眾議員是美國眾議院美國與中國共產黨戰略競爭特設委員會(United States House Select Committee on Strategic Competition between the United States and the Chinese Communist Party)主席,因此駭客以他的名義向上述團體寄送電子郵件,但因為寄件人的電子郵件信箱並非美國政府所有,而被察覺有異。駭客挾帶了看似立法草案的資料,但實際上內含惡意軟體,經分析與中國駭客APT41有關。
目前傳出Google旗下的資安業者Mandiant已介入調查此事,並發現此惡意軟體能讓駭客建立受害組織的存取管道。究竟有多少企業組織受害,仍不得而知。
值得留意的是,有人冒充美國政治人物,意圖收集美國政府的情報,已非首例。今年7月傳出有人冒充國務卿盧比奧(Marco Rubio),運用AI技術文字訊息及Signal語音郵件,至少試圖接觸了5名官員。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15