狡猾 APT 潛伏 7 年！盡偷全球 31 國最高機密

Photo : Kaspersky Lab

隨著物聯網愈來愈盛行，很多企業及資安機構均表示了對未來網絡威脅方面的憂慮；網絡世界十分大，平均每天都有新形的攻擊及威脅出現，所以安全機構亦不敢怠慢，尤其是針對一些大型的有組織性攻擊活動。

近日安全機構 Kaspersky Lab 的專家便成功揭開一個十分狡猾的 APT 活動，此活動由一個西班牙組織，暫名為「The Mask」發動，並成功於 7 年前開始，靜悄悄地潛伏於全球 31 個國家之中，並不間斷收集各國政府機密資料、基建設備如石油設施、核設施、發電廠等的機密資料。

根據專家稱，這個狡猾的 APT 主要針對中東、歐洲、非洲及美國，亞洲則不在其中；這些攻擊位置之中獨欠亞洲，難免令人想入非非；另外，專家亦指出由「The Mask」發動的 APT 攻擊主要用於偷竊機密資料，並且會主動攔截機器與機器之間的傳送加密密鑰，從而方便往後的存取工作。

要成功完成 APT 攻擊，除了需針對用戶的習慣進行長時間觀察及研究之外，黑客亦需透過誘餌從而令目標系統中招，而今次「The Mask」則通過於電郵中附加含有惡意程式的網站連結作誘餌；當用戶按下有關連結後，網頁中極細小的惡意程式便可因應用戶系統的設定而自動下載相對應的惡意軟件，然後用戶的瀏覽器便會立即轉到預先設定的有害連結；根據報告，今次由「The Mask」發送的誘餌基本上已支援眾多系統，包括常見的 Windows、Mac OS、Android、Linux 以及 iOS 等，可見黑客的精心部署絕對是史無前例的精密。

現時安全機構已開始展開調查及研究相關的應對方法，在此之前大家唯有多多留意是否出現不正常的流量，盡可能減少中招機會。