国际

【全球大抗疫】美英警告:骇客利用疫情渗透网路
小心相关网站钓鱼邮件

美英两国政府资安部门警告,外国政府支持的骇客组织正利用2019冠状病毒病获取商业利益,部署各种勒索软体及其他恶意软体。(示意图)

(华盛顿9日综合电)美国及英国的网路安全政府机关警告,外国政府支持的骇客组织正利用2019冠状病毒病(COVID-19)相关议题渗透到电脑及网路中。

外媒报道,这些组织寄送钓鱼电子邮件、设置有关2019冠状病毒病主题的网站,目的是诈骗网络使用者点击网址,让他们的电脑被渗透或引入恶意软体。



美国网路安全和基础设施安全局(CISA)及英国国家网路安全中心(Cyber Security Center)联合示警,有些组织利用标题为“2019冠状病毒病资讯更新”或“您所在地的冠状病毒疫情(紧急)”的电邮及短讯,有些则可能加上主旨为国家因应疫情政策资讯更新的附件。

两所政府机关表示,这些“进阶持续性威胁”(APT)组织正利用2019冠状病毒病大流行作为网路活动的一部分。西方国家情报机关称呼与俄罗斯、中国、朝鲜及伊朗政府有关的骇客行动为“进阶持续性威胁”。

“这些网路威胁分子经常伪装成可信任的实体……他们的目的和目标符合间谍及骇客入侵、泄密行动等长期优先要务。”

此外,两所网路安全机关表示:“网路罪犯利用疫病大流行获取商业利益,部署各种勒索软体及其他恶意软体。”

两所机关公布2500个与诈骗有关的网址,并警告情势急速变化,所以这份清单并不全面。



两所机关以一则手机短讯为例说明,短讯内容告知,居民将获得冠状病毒补助款,当使用者点击连结,个人资料和银行资讯就会被窃取;还有一些钓鱼电邮以不同语言写成,假冒寄件人是世界卫生组织(WHO)。

两所机关还表示,骇客试图利用数百万人在家工作时使用的网路服务,特别提醒大家常用的VPN工具,这种工具看似安全,事实上却经常被骇客利用,包括思杰系统公司(Citrix)、Pulse Secure、防特网公司(Fortinet)、Palo Alto Networks的产品。

骇客也以视讯会议应用程式为攻击目标,例如Zoom及Microsoft Teams。

另外,美国之音(VOA)中文版周三报导,加拿大通信企业“黑莓”公司(BlackBerry)研究报告指出,有5个“进阶持续性威胁”组织以中国政府利益为目的,系统性地攻击Linux伺服器,此一行动已进行10年而未被察觉。

根据报告,安全研究人员认为这些组织很可能是由替中国政府工作的民间承包商组成,这些组织对许多地区的广泛行业部门发动网路攻击及间谍活动,窃取智慧财产权。

报告还提到,几乎所有大型科技及电子商务巨擘都依赖Linux操作系统,多数美国政府机构及国防部也严重仰赖Linux;除了Linux之外,这些组织的目标还包括微软(Microsoft)的Windows作业系统、谷歌(Google)开发的Android系统、苹果公司(Apple)的Mac操作系统等平台。

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产