美國及英國的網絡安全政府機關今天警告,外國政府支持的黑客組織正利用2019冠狀病毒疾病相關議題滲透到電腦及網絡中。
法新社報導,這些組織寄送釣魚電子郵件、設置有關2019冠狀病毒疾病(中共病毒,COVID-19,俗稱武漢肺炎)主題的網站,目的是詐騙網絡使用者點擊網址,讓他們的電腦被滲透或引入惡意軟體。
美國網絡安全和基礎設施安全局(CISA)及英國國家網絡安全中心(Cyber Security Center)聯合示警,有些組織利用標題為「2020年冠狀病毒資訊更新」或「您所在地的冠狀病毒疫情(緊急)」的電郵及簡訊,有些則可能加上主旨為國家因應疫情政策資訊更新的附件。
兩所政府機關表示,這些「進階持續性威脅」(APT)組織正利用2019冠狀病毒疾病大流行作為網絡活動的一部分。西方國家情報機關稱呼與俄羅斯、中國、朝鮮及伊朗政府有關的黑客行動為「進階持續性威脅」。
「這些網絡威脅分子經常偽裝成可信任的實體…他們的目的和目標符合間諜及黑客入侵、洩密行動等長期優先要務。」
此外,兩所網絡安全機關表示:「網絡罪犯利用疫病大流行獲取商業利益,部署各種勒索軟體及其他惡意軟體。」
兩所機關公布2500個與詐騙有關的網址,並警告情勢急速變化,所以這份清單並不全面。
兩所機關以一則手機簡訊為例說明,簡訊內容告知,居民將獲得冠狀病毒補助款,當使用者點擊連結,個人資料和銀行資訊就會被竊取;還有一些釣魚電郵以不同語言寫成,假冒寄件人是世界衛生組織(WHO)。
兩所機關還表示,黑客試圖利用數百萬人在家工作時使用的網絡服務,特別提醒大家常用的VPN工具,這種工具看似安全,事實上卻經常被黑客利用,包括思傑系統公司(Citrix)、Pulse Secure、防特網公司(Fortinet)、Palo Alto Networks的產品。
黑客也以視訊會議應用程式為攻擊目標,例如Zoom及Microsoft Teams。
另外,美國之音(VOA)中文版昨天報導,加拿大通信企業「黑莓」公司(BlackBerry)研究報告指出,有5個「進階持續性威脅」組織以中國政府利益為目的,系統性地攻擊Linux伺服器,此一行動已進行10年而未被察覺。
根據報告,安全研究人員認為這些組織很可能是由替中國政府工作的民間承包商組成,這些組織對許多地區的廣泛行業部門發動網絡攻擊及間諜活動,竊取智慧財產權。
報告還提到,幾乎所有大型科技及電子商務巨擘都依賴Linux作業系統,多數美國政府機構及國防部也嚴重仰賴Linux;除了Linux之外,這些組織的目標還包括微軟(Microsoft)的Windows作業系統、谷歌(Google)開發的Android系統、蘋果公司(Apple)的Mac作業系統等平台。
