标题:
中国骇客攻击香港天主教会人士
新闻来源: (须有正确连结)
https://www.ithome.com.tw/news/138894
新闻
中国骇客攻击香港天主教会人士
骇客利用香港天主教媒体的新闻报导，以及梵谛冈神职人员公文档案发动钓鱼攻击，诱使支持民主运动的教会人士开启恶意程式
按赞加入iThome粉丝团
文/林妍溱|2020-07-17发表
研究人员Arkbird发现一个恶意程式攻击锁定天主教会人士。这个恶意程式为.zip或.rar压缩档，一经解压缩后，它会开启一个Office 2007的文件档，内文是针对教会神职人员发送的公文，或是由天主教新闻通讯社（Catholic News Agency）发出的新闻。图片来源／https://twitter.com/Arkbird_SOLG/status/1283000282457223170
ZDNet报导，研究人员发现近日网络上疑似有中国骇客对天主教会人士发动精准攻击。
一名代号为Arkbird的研究人员发现一个恶意程式攻击锁定天主教会人士，可能更针对支持民主运动的教会人士散布。这个恶意程式为一个.zip或.rar压缩档，一经解压缩后，它会开启一个Office 2007的文件档，内文是针对教会神职人员发送的公文，或是由天主教新闻通讯社（Catholic News Agency）发出的新闻，在本例中是关于中国通过港版国安法的新闻。
但同时这个程式还透过DLL侧载（DLL side-loading）在用户电脑安装并执行dll档。这个dll档启动后会要求使用者同意安装一个PlugX档，后者是远端木马（RAT）程式，可让攻击者远端存取电脑。这个木马会和外部C&C服务器建立连线以下载指令。
分析使用这类手法后，研究人员推断这是一个名为Mustang Panda的中国骇客组织。今年稍早这个组织也曾利用CNA发动类似攻击，目标是这份刊物主要对象，即天主教会及神职人员。CAN创立于1979年的新闻通讯社，位于香港，专门发布关于亚洲天主教相关事件，像是教会人士遭到攻击或迫害。
在香港政治运动中，虽然梵谛冈要求天主教香港教区神职人员保持中立，但以反送中运动为例，媒体报导香港教区的枢机主教却明白支持撤回送中法案。
今年三月也有安全厂商如趋势及卡巴斯基发现，有人利用香港民主运动的中文新闻为饵，对iPhone用户发动水坑（watering hole ）攻击，引诱用户点入恶意连结，进而下载恶意程式。
不过天主教香港教区或梵谛冈皆未对此发表评论。
※每日每人发文、上限量为十篇，超过会劣文请注意
⊕标题选用"新闻"，请确切在标题与新闻来源处填入，否则可无条件移除(本行可移除)