Palo Alto Networks網誌: Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商 | TechRitual

Palo Alto Networks網誌: Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商

paloa-11l-horz-5

 

Palo Alto Networks網誌:

Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商

 

作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Vicky Ray, Robert Falcone, Jen Miller-Osborn Tom Lancaster

網誌節錄如下:

多年來,網絡間諜活動一直將台灣鎖定為攻擊目標。 台灣之成為目標的原因很廣泛,例如它是備受爭議的南海地區的主權國家之一,以及作為亞洲高科技產業最具創新力的國家之一所帶來的新興經濟和增長。

8月初,Unit 42確認了兩次使用類同技術的攻擊。 其中一次攻擊是針對台灣政府辦公室 – 行政院秘書長。 行政院有幾個個別的董事會,以執行政府的不同職能。

行政院理事會評估法令及預算法案、有關戒嚴、大赦、宣戰、締結與和平條約等法規及其他重要事項。 鑑於行政院辦公室承擔的重要職能,他們成為目標不足為奇。 另外一次攻擊則針對一家同樣位於台灣的能源公司。

這個個案中的攻擊與一個名為Tropic Trooper的活動有關,該活動自從2011年一直活躍,並且經常針對台灣。 其中一個攻擊使用他們已知的Yahoyah惡意軟件,但其他攻擊則部署於被廣泛使用的Poison Ivy RAT。 這確認了這群網絡間諜正在使用Poison Ivy作為其工具的一部分(早前趨勢科技的報告中亦有推測到,但未被確認。) 進一步的分析揭示了一連串指標,表明這群網絡間諜亦可能在使用PCShare惡意軟件系列,之前並未發現兩者是有關連的。

圖1顯示了向行政院秘書長發送的釣魚郵件。 這電子郵件旨在蒙騙目標受害者,所以它裝成是民進黨(DPP)的工作人員發送的。

image002-1

圖1.帶有惡意附件的釣魚電子郵件

正如我們在許多早前的報告中指出,攻擊者通常使用誘餌文件引誘受害者,讓他們誤以為那些惡意文件並沒不妥。一旦電腦受到感染,將顯示與受害者相關內容的正文件。

有關Tropic Trooper 網絡威脅間諜更多細節,請閱讀有關網誌全文:
researchcenter.paloaltonetworks.com/2016/11/unit42-tropic-trooper-targets-taiwanese-government-and-fossil-fuel-provider-with-poison-ivy/

關於Palo Alto Networks

Palo Alto Networks 為引領網絡安全新時代的新一代安全企業,可為全球數以萬計的企業保護應用,免受網絡威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單點產品,採用創新方法及高度差異化的網絡威脅防禦功能,確保企業運營安全,並保護企業最重要的資產。更多內容請瀏覽www.paloaltonetworks.com

 

 

 

 

 

 

 

 



HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
http://www.histrend.hk/products/usb-type-c-adapter

兩米跌落沒問題,Rhino Shield 犀牛盾「耐衝擊」邊框殼

front-banner-iphone-07

一個手機保護殼的功能是保護手機免被刮傷撞花,而一個極致的手機保護殼,就必定能將你的手機保護得最完美。由台灣犀牛盾 (RhinoShield) 開發,採用蜂巢結構緩衝技術(Eggdrop Technology)提供 360 度防撞保護的 CrashGuard 耐衝擊邊框,可以超越你的想像。

Rhino Shield Crash Guard 耐衝擊邊框內嵌蜂巢結構,在不改變手機外觀的情況下,能額外增加15% 衝擊吸收能力,總吸收將近 90% 衝擊力,實證7.5公尺高度摔落,手機毫髮無傷,完美保護你的手機。

Crash Guard 耐衝擊邊框無需拆散安裝、也不會紡礙鏡頭運作、更支援第三方耳機連接,無需延長線備有黑色、白色、靛藍色及紅色四種選擇,重量低於 12g,並按產品型號附送塑膠保護貼。

此產品提供 iPhone、Samsung、Sony、OnePlus、HTC 等品牌系列手機,有興趣的朋友可以到 HisTrend.HK 選購。



You may also like...