行動長達 3 年!神秘組織針對東南亞軍政發動網絡攻擊
曾經有軍事專家說過,網絡戰爭將成為每個國家的主要戰場。從近期不同國家之間的大型攻擊,真不得不承認這些事件的背後必定有政府資助;事關攻擊的技術極高,而且規模極大恐怕只有政府的資助才可做到。
提到針對政府的攻擊行為,近日 Palo Alto Networks 的專家便分享了一項全新的研究,該研究顯示有一連串可能受國家資助的網絡攻擊活動正針對東南亞國家的政府機構與軍事單位。
威脅情報團隊 Unit 42 將該攻擊活動取名為「Lotus Blossom 行動」。這些攻擊者試圖盜取地區內國家的內部運作資訊,攻擊活動早於三年前展開,目標對象包括香港﹑台灣﹑越南﹑菲律賓和印尼。
Unit 42 現時已識別出超過五十個 Lotus Blossom 行動的攻擊,他們全以「Elise」的化名向目標對象傳送釣魚式網絡郵件,並在目標的系統建立第一個立足點。Unit 42 相信 Elise 惡意軟件被特別研製成能夠配合各項攻擊的獨特要求,而同時亦可以用於其他無關聯的網絡攻擊。
這些攻擊活動運用了特別開發的工具,而且花費大量時間和豐富資源來部署,反映它受到一個資金充足和有組織的團隊支援。Unit 42 因此相信,網絡間諜活動的動機與某個對東南亞事務感到興趣的國家有聯繫或受其資助。
據知 Lotus Blossom 行動中所採用的木馬後門程式和可攻擊的漏洞,並非是現今的資訊科技水平中最先進的技術,但這一類型的攻擊如能讓攻擊者成功進入並擷取敏感的資料,便會釀成嚴重的後果。從較舊的漏洞仍然被使用的情況可見,除非機構採取以預防為本的思維和逐步改善網絡安全,否則網絡黑客仍會繼續沿用舊有方法,因為它們仍然有效。