瞄準競選團隊 Google 揭露中國大型駭客攻擊行動細節

從釣魚郵件、惡意軟體植入到 YouTube,Google 威脅分析小組揭開國家級駭客組織的各種攻擊行為。
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

疫情和美國總統選舉持續成為國際焦點,Google 本週揭開涉及與中國政府有關的駭客組織所使用的策略與更多攻擊行動細節。

Google 的威脅分析小組(Threat Analysis Group,TAG)在先前曾揭露,兩個由國家支持的駭客組織試圖利用釣魚郵件,滲透美國總統候選人川普(Donald Trump)拜登(Joe Biden)與的競選團隊。主要由伊朗駭客組織(APT35)和中國駭客組織(APT31)針對競選人員發出釣魚郵件。不僅如此,在 APT31 活動甚至更廣泛,Google 也發現他們部署其他惡意軟體活動。 

Google 官方說明組織背後的運作方式,其中在 APT31 攻擊活動是建立在電子郵件連結,這些連結將下載 GitHub 上託管的惡意軟體。這些惡意軟體是基於 python 植入的程式,透過 Dropbox進行命令和控制,讓攻擊者透過上傳和下載文件以及執行命令。由於每個惡意的攻擊行為都託管在合法服務上,要揪出來更不容易。

在以下案例中,駭客冒充 McAfee 讓系統提示用戶從 GitHub 安裝合法版本的 McAfee 防毒軟體,同步將惡意軟體安裝到系統中。

pasted_image_0_6_uyg1GfN_max-1000x1000
Photo Credit:Google

雖然沒有明確指出駭客活動針對的組織或產業以及是否對競選活動造成影響。但 Google 確實表示,當發現攻擊是與政府組織相關時會主動分享調查結果,以幫助保護他們避免受威脅。

去年夏天以來,Google TAG 追蹤了來自中國的大型垃圾郵件組織,由於他們是跨平台運作,也包含在 YouTube 上擴散內容,他們惡意獲取或劫持現有帳戶並以中文發表垃圾影片內容,像是動物、音樂、食物、植物、運動和遊戲的影片。

yt_thumbs_max-1000x1000_(1)
Photo Credit:Google

這些頻道部分影片涉及時事內容,也包含中國和香港對 COVID-19 的回應。這些影片的特徵是,通常搭配奇怪的翻譯和電腦生成的機器配音,大多數影片觀看次數都少於 10,而且這些觀看次數似乎大部分來自相關的垃圾郵件帳戶,而不是實際用戶。目前,Google 已經終止 3,000 多個 YouTube 頻道。

隨著美國大選到來,各種的攻擊行為和惡意活動更是戰戰兢兢,藉由近一步掃蕩與揭露國家級駭客的攻擊行為抵禦外力干預,此外,解決國家級的 DDoS 攻擊也需要網路社群的協作,也將與其他組織一起努力拆除攻擊行為的基礎架構。未來將持續公開揭露那些來自國家支援的駭客組織行動。

延伸閱讀: