標題:回顧17 年來 Pawn Storm 遍及全球的網路間諜行動
摘要:
根據我們的觀察,其行動最遠可追溯至 17 年前,主要攻擊目標為政府、軍事、媒體以及政治機構,足跡遍布全球。此外,報告中也指出近兩年來該團體已開始將重心移轉至網路宣傳,而且光 2016 年就成長了 400%。
歹徒習慣在攻擊的第一階段透過網路釣魚來騙取受害對象的使用者帳號密碼,並且擅長使用當地發生的事件為誘餌來讓受害者上當。
一些使用 Yahoo! 和 Gmail 這類免費電子郵件服務的重要人士,也是該集團長期鎖定的目標。Pawn Storm 會持續不斷發送魚叉式釣魚攻擊(SPEAR PHISHING)郵件給這些目標 (通常一週幾次),目的就是希望不斷利用各種方法來看看能不能得逞。
一旦受害目標不小心落入社交工程陷阱,點選了惡意連結或者開啟了惡意附件,歹徒就會使用相對單純的第一階段惡意程式來蒐集系統資訊,並掃瞄敏感資訊的所在位置。
接著,Pawn Storm 會長期潛伏在受害系統內長達一年以上,暗中蒐集資訊。在進一步了解受害者並且判斷他們所入侵的是高價值目標之後,歹徒就會釋放出第二階段的惡意程式以便「挖得更深一點」。這些高價值目標,通常是受害機構當中的少數關鍵人物。
引用來源:
https://blog.trendmicro.com.tw/?p=49372