标题:
武汉肺炎疫情发酵，锁定特定国家的目标式网络钓鱼攻击大举进攻
新闻来源: (须有正确连结)
https://www.ithome.com.tw/news/136520
在武汉肺炎（COVID-19）疫情大爆发的情况下，骇客假借传送相关的资讯进行诈骗，最近2个月可说是时有所闻。不过，这些攻击到底来自何处？资安公司FireEye表示，他们发现主要来自中国、俄罗斯，以及北韩等国家，而且背后极有可能是政府当局支持的攻击行动。
FireEye网络间谍分析部门资深主管Ben Read指出，他们观察到利用疫情做为主题的目标式网络钓鱼攻击，基于背后潜藏的经济因素，导致自从今年1月开始，数量呈现爆炸性的成长。该公司预期，攻击者滥用这种全球性议题作为引人上钩的途径，未来不仅锁定特定目标，也可能会采取乱枪打鸟的做法，来发动攻击。不过，这次FireEye发现的骇客组织，其共同点是锁定特定国家为下手的范围。
以中国的骇客组织而言，FireEye发现了两个组织正在发动有关网络钓鱼攻击，其中一个是TEMP.Hex，锁定台湾、越南，以及菲律宾等国，藉著冒充政治人物的声明，或者是对于防疫有关的建议，来诱使关切疫情的民众上当，进而在受害者电脑植入Sogu与Cobalt Strike等攻击工具。
另一个中国骇客组织则是针对蒙古，利用看似为当局发布的武汉肺炎感染数据文件档案，进而在受害者电脑上安装Poisonivy后门程式。
而FireEye在俄国发现从事有关钓鱼攻击TEMP.Armageddon，该骇客组织也是使用宣称是法律文件的恶意档案，向乌克兰发动攻击。至于疑似由北韩骇客发动的攻击，则是FireEye发现一个由韩国非营利组织寄出的钓鱼信件，主旨是武汉肺炎回函，该公司指出，虽然他们正在进一步分析其中包含的恶意软件，但从攻击的手法来看，与过往北韩骇客的行径有一些共通之处，因此认为相关攻击是由该国骇客所为。
※每日每人发文、上限量为十篇，超过会劣文请注意
⊕标题选用"新闻"，请确切在标题与新闻来源处填入，否则可无条件移除(本行可移除)