台灣、越南同遭「駭客軍隊」襲擊 政府、軍事組織全被植入木馬程式

總部位於俄羅斯莫斯科的電腦安全公司「卡巴斯基實驗室」（Kaspersky Lab）發現自2020年底開始，新興國家駭客組織名為ToddyCat的組織，猶如軍隊一般，開始攻擊歐洲及亞洲地區Exchange Server用戶，其中包括臺灣、越南政府機關、軍隊組織的用戶。

今年3月以後，卡巴斯基旗下的「GReAT」（Global Research & Analysis Team）透過Exchange Server 被攻擊的歷史得知，發現自2020年底起，全新駭客組織「ToddyCat」專門鎖定歐洲以及亞洲的政府、軍事單位和軍方、外包商發送惡意軟體超過一年。

圖/取自Pexels

在卡巴斯基與駭客軍隊幾次的對壘、攻防下，卡巴斯基對於這隻駭客軍隊ToddyCat所掌握的身分資訊仍舊不多，目前僅知ToddyCat專門使用被稱為「FunnyDream」的後門程式，先是駭入了Exchange Server於受害者機器上，並部署China Chopper webshell程式，進行多階段感染鏈。

最後，在受害者網路上植入之前沒被發現的後門程式Samurai及木馬程式Ninja Trojan。而Samurai是一種被動式後門程式，經由port 80和443運作，可遠端執行任意C#程式，配合多種模組讓攻擊者執行遠端程式並在目標網路上橫向移動。

卡巴斯基現階段先透過攻擊手段，研究出ToddyCat是進階滲透威脅（APT）的國家駭客。這些駭客瞄準台灣以及越南的政府及軍事組織，利用後門程式達到一些政治目的以及利益，而目前還無法判斷是一個還是多個不同組織的行為。（記者／劉閔）

瀏覽 1,285 次