離開
進入中俄駭客四竄 西方國家接連受駭
疑似為俄羅斯對外情報局(SVR)工作的駭客,在波蘭一名外交官賣二手車的電郵中崁入惡意軟體,廣發給駐烏克蘭22國使館人員,試圖入侵他們的電腦。(路透)
〔編譯周虹汶/綜合報導〕根據微軟公司及美國白宮十一日晚間聲明,中國駭客上月入侵約廿五個組織的電子郵件帳戶,目的為獲取敏感資訊,部分美國政府機構為受害者。美國網路安全公司「帕羅奧圖網路」(Palo Alto Networks)的威脅分析團隊「Unit42」十二日發布的報告也顯示,為俄羅斯外國情報機構工作的駭客組織「舒適熊」(Cozy Bear, APT29)竄改波蘭外交人員出售二手車廣告,寄給駐烏克蘭首都基輔至少廿二個外交代表機構的人員,希望以超低價吸引他們上鉤開啟惡意軟體以侵入其電腦。
美政府微軟雲端遭入侵
美國白宮國家安全會議發言人霍奇表示,美國政府上月發現微軟雲端安全受到入侵,非機密系統受影響,官員立即聯繫微軟以查找侵駭來源與雲端服務漏洞,「我們繼續對美國政府的採購供應商保持很高的安全門檻」。
微軟指出,駭客組織「風暴○五五八」(Storm-0558)五月十五日起侵入約廿五個組織的電郵帳戶,並攻擊可能和這些單位相關的消費者帳戶;客戶六月十六日通報後,微軟即刻修補漏洞並展開調查。
俄電郵攻擊駐基輔使團
至於烏克蘭事件,Unit42報告指俄國駭客組織「舒適熊」攔截一名打算出售二手寶馬轎車的波蘭駐基輔外交官在四月中以電郵寄出的一份合法傳單後,嵌入惡意軟體並以二手車相簿的形式偽裝寄出,結果近八十個駐基輔外交使團中,至少廿二個遭到駭客鎖定。路透詢問其中廿一個使團,他們都沒有評論,目前尚不知道有多少使團受害。波蘭反情報和網路安全當局四月即警告稱,「舒適熊」針對北約成員國、歐洲聯盟和非洲展開「廣泛的情報活動」。Unit42報告直指「外交使團永遠是高價值的間諜目標」,「俄國侵烏十六個月後,圍繞烏國的情報及盟國外交努力,幾乎肯定是俄國政府的高度優先事項」。
路透指出,美英情報機構前年認定APT29是俄國對外情報局(SVR)轄下部門;而Unit42研究人員得以把假廣告和SVR連結起來的關鍵,在於此次駭客使用了「舒適熊」先前使用過的工具和技術。
