Tag: 網絡攻擊活動

Palo Alto Networks 之Unit 42團隊發現針對東南亞政府 和軍事網絡的全新網絡攻擊

Palo Alto Networks 之Unit 42團隊發現針對東南亞政府 和軍事網絡的全新網絡攻擊 研究結果顯示可能受國家資助的行動已運作超過3年 香港,2015年6月19日 — 企業資訊安全領域領導者Palo Alto Networks®(紐約證券交易所:PANW)今日分享一項新的研究,結果顯示有一連串可能受國家資助的網絡攻擊活動正針對東南亞國家的政府機構與軍事單位。 揭露這事件的Palo Alto Networks威脅情報團隊Unit 42將該攻擊活動取名為「Lotus Blossom行動」。這些攻擊者試圖盜取地區內國家的內部運作資訊,攻擊活動早於三年前展開,目標對象包括香港﹑台灣﹑越南﹑菲律賓和印尼。 Unit 42現時已識別出超過五十個Lotus Blossom行動的攻擊,他們全以「Elise」的化名向目標對象傳送釣魚式網絡郵件,並在目標的系統建立第一個立足點。Unit 42 相信Elise惡意軟件被特別研製成能夠配合各項攻擊的獨特要求,而同時亦可以用於其他無關聯的網絡攻擊。 這些攻擊活動運用了特別開發的工具,而且花費大量時間和豐富資源來部署,反映它受到一個資金充足和有組織的團隊支援。Unit 42因此相信,網絡間諜活動的動機與某個對東南亞事務感到興趣的國家有聯繫或受其資助。 引言 Lotus Blossom行動中所採用的木馬後門程式和可攻擊的漏洞,並非是現今的資訊科技水平中最先進的技術,但這一類型的攻擊如能讓攻擊者成功進入並擷取敏感的資料,便會釀成嚴重的後果。從較舊的漏洞仍然被使用的情況可見,除非機構採取以預防為本的思維和逐步改善網絡安全,網絡黑客仍會繼續沿用舊有方法,因為它們仍然有效。 ...