Tropic Trooper滲透台灣 瞄準政府與石油公司
【文/編輯部】2017/1/10 下午 06:11:16
多年來,台灣一直是網路間諜攻擊者相中的目標之一,關鍵在於涉及眾多國際議題,如南海主權紛爭,一直到經濟高度發展,還有作為亞洲高科技產業最具創新力的國家之一等等。在2016年8月初,Palo alto Network的Unit 42團隊,發現兩種極為類似攻擊手法,其中一項是鎖定台灣行政院秘書長的攻擊。行政院院會負責審查法條與預算案,以及有關戒嚴法、特赦、宣戰、議和與簽定和約,以及其他重要國事。正因如此,行政院自然成為被攻擊的標的,至於第二項攻擊則是鎖定台灣的能源公司。
這個案例中,攻擊者使用名為Tropic Trooper(熱帶騎警)的進階持續性滲透攻擊手法,這種自從2011年就很活躍的APT攻擊經常瞄準台灣作為滲透目標,其中一類攻擊方法就是使用名為Yahoyah的惡意程式碼,但更多人採取行的方法是使用Poison Ivy遠端存取木馬程式作為駭客工具,Trend Micro公司在其報告中就曾觀察到這種手法,但當時還沒有加以確認,後來經過進一步的分析後找到許多線索,發現攻擊者可能還運用PCShare族系的惡意程式,之前還沒有將這樣的手法和這種攻擊建立關連性。
該組織經常會利用誘餌文件來誘騙被害者,讓收件者以為惡意文件其實是合法文件。在感染滲透到電腦之後,被害人從外觀看會認為它就像一個乾淨的文件,文件裡面有和自己相關的內容。最常見到的做法,是利用內含CVE-2012-0158漏洞的程式碼,當用戶以Microsoft Word開啟後,便會被駭客組織植入該惡意程式。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資