国家间间谍活动层出不穷,网络攻击也屡见不鲜。安全公司Proofpoint和PWC新报告表示,发现攻击澳洲政府机构和媒体的网络间谍。
攻击者利用含恶意程序代码的假新闻网站,经营ScanBox攻击框架。受害者会收到钓鱼信,引跳转至假新闻网站,网站模仿The Herald Sun和The Australian两大澳洲新闻媒体,内容复制真网站的文章,但嵌入恶意程序代码,包括键盘记录器、浏览器和系统识别工具等,收集受害者计算机资讯。
Proofpoint和PWC表示,这次网络间谍活动为高端且持久的威胁,不会直接感染受害者计算机所以难发现,但会广泛持续收集系统资讯。攻击迹象显示与TA423/Red Ladon黑客组织有关,从2021年3月就开始情报收集活动。
(首图来源:Pixabay)