精實新聞 2013-12-20 10:50:08 記者 陳祈儒 報導
網路攻擊防護廠FireEye(NASDAQ:FEYE)發布《Ke3chan:外交部目標攻擊》報告指出,攻擊者捏造敘利亞內戰的最新狀況來攻擊歐洲外交部的網路。FireEye研究員發現攻擊者可能位於中國以外的地區,而且自2010年便開始行動。不過,與敘利亞戰爭有關的歐洲外交部攻擊是於2013年8月才開始。攻擊時間是在今9年月初俄羅斯舉辦G20元首高峰會(商議敘利亞危機)前。
FireEye威脅情報部門表示,「外交單位,包括外交部」是威脅攻擊的主要目標。從大規模網路間諜活動可以看出,全球政府單位,包括大使館等,都很容易為被鎖定目標並遭受網路攻擊。
FireEye利用一個星期的時間,調查了23台Ke3chang攻擊者幕後操控的命令與控制伺服器(CnC)。在這段期間,FireEye發現有21台機器遭受這些CnC伺服器攻擊,包括攻擊者發動的3次測試以及其他惡意軟體研究單位的2次連線。在這些攻擊中,FireEye發現9次針對歐洲5國政府單位發動的攻擊,其中8次是鎖定歐洲外交部。
當FireEye在調查CnC伺服器時,研究員發現攻擊者正在進行攻擊行動後的資料蒐集,並逐步在被攻擊的網路中擴散。因此,FireEye立即連絡相關單位,並發出通知。
