Tropic Trooper滲透台灣 瞄準政府與石油公司

多年來，台灣一直是網路間諜攻擊者相中的目標之一，關鍵在於涉及眾多國際議題，如南海主權紛爭，一直到經濟高度發展，還有作為亞洲高科技產業最具創新力的國家之一等等。在2016年8月初，Palo alto Network的Unit 42團隊，發現兩種極為類似攻擊手法，其中一項是鎖定台灣行政院秘書長的攻擊。行政院院會負責審查法條與預算案，以及有關戒嚴法、特赦、宣戰、議和與簽定和約，以及其他重要國事。正因如此，行政院自然成為被攻擊的標的，至於第二項攻擊則是鎖定台灣的能源公司。
這個案例中，攻擊者使用名為Tropic Trooper(熱帶騎警)的進階持續性滲透攻擊手法，這種自從2011年就很活躍的APT攻擊經常瞄準台灣作為滲透目標，其中一類攻擊方法就是使用名為Yahoyah的惡意程式碼，但更多人採取行的方法是使用Poison Ivy遠端存取木馬程式作為駭客工具，Trend Micro公司在其報告中就曾觀察到這種手法，但當時還沒有加以確認，後來經過進一步的分析後找到許多線索，發現攻擊者可能還運用PCShare族系的惡意程式，之前還沒有將這樣的手法和這種攻擊建立關連性。
該組織經常會利用誘餌文件來誘騙被害者，讓收件者以為惡意文件其實是合法文件。在感染滲透到電腦之後，被害人從外觀看會認為它就像一個乾淨的文件，文件裡面有和自己相關的內容。最常見到的做法，是利用內含CVE-2012-0158漏洞的程式碼，當用戶以Microsoft Word開啟後，便會被駭客組織植入該惡意程式。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資