俄駭客組織Pawn Storm,攻擊馬航MH17失事調查委員會

馬來西亞航空MH17失事報告10月13日出爐,證實班機遭俄製飛彈擊落,隔天(10月14日)俄國駭客嘗試入侵荷蘭安全委員會電腦系統,嘗試取得敏感的最終失事報告。趨勢科技的研究發現應該是由 Pawn Storm 幕後集團針對DSB (Dutch Safety Board,亦稱 Onderzoeksraad)  所發動的攻擊。

"失蹤的馬航真的在印度降落了!!"是真的詐騙!!
圖說:馬航班機被擊落失事的新聞震驚全球,卻也立即成為駭客進行不法行為的話題跳板。圖為當時臉書詐騙【瘋傳】「失蹤的馬航真的在印度降落了!!」

 

根據趨勢科技前瞻威脅研究 (FTR) 團隊所提供的報告,Pawn Storm 背後的駭客已攻擊了負責調查馬來西亞航空 MH 17 班機墜毀事件的荷蘭安全委員會 (Dutch Safety Board,簡稱 DSB,亦稱 Onderzoeksraad) 。

MH 17 班機於 2014 年 7 月 14 日墜毀在烏克蘭東部,機上 283 名乘客和 15 名機組人員全部罹難。

由於該班機是從荷蘭阿姆斯特丹起飛,因此由 DSB 負責調查這起事件。2015 年 10 月 13 日,DSB 發表了他們的最終調查報告

趨勢科技的研究發現應該是由 Pawn Storm 幕後集團針對 DSB 所發動的攻擊。如同其他 Pawn Storm 攻擊一樣,這次攻擊非常精密,目標是一台 VPN (虛擬私人網路) 伺服器及一台 SFTP (安全檔案傳輸協定) 伺服器。此次攻擊發生在 2015 年 10 月 14 日,就在最終調查報告發布的隔天。不僅如此,駭客還架設了一個假冒的 Outlook Web Access (OWA) 伺服器,試圖對 DSB 的某個合作夥伴發動網路釣魚(Phishing)攻擊以取得帳號登入資訊。所幸,在我們的努力之下,這項攻擊並未得逞。

不過,這並非趨勢科技最近看到該集團唯一從事的活動。我們的研究人員還追蹤到 Pawn Storm也對敘利亞反抗組織流亡成員以及批評俄羅斯干涉敘利亞內政的阿拉伯國家國防與外交單位發動攻擊。

這又再次證明Pawn Storm是一個非常活躍、非常精密的持續性攻擊行動,因此,所有人都應該隨時提高警覺小心防範,尤其是那些很可能成為下一個受害者的對象。

原文出處:Pawn Storm: Attackers Target MH17 Investigators, Syrian Rebels |作者:Christopher Budd (全球威脅通訊)

 

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載