Google揭露多個政府資助攻擊與假訊息散播行動

• 發布日期：109-06-12
• 發布單位：刑事警察大隊

Google威脅分析小組(Threat Analysis Group, TAG)11/26於官方部落格揭露，TAG近期發現多項由政府資助的駭客攻擊行動。惡意攻擊者來自於50多個國家的270個惡意攻擊組織，活躍地收集情報、竊取知識財產、攻擊異議份子，甚至散布虛假消息。
Google揭露俄羅斯威脅組織Sandworm近期攻擊活動細節，除之前所揭露針對烏克蘭與2018冬季奧運會攻擊外。TAG於2017年12月也發現Sandworm將攻擊目標瞄準韓國，試圖在Play商店部署Android惡意軟體攻擊韓國用戶。Sandworm透過入侵開發者帳戶，修改合法Android APP應用程式，並將經變造過的APP應用程式上傳到Play商店中。整個攻擊期間，Sandworm總計入侵8種APP應用程式，但每個應用程式的總安裝數都少於10。而在更早2017年9月，Sandworm就已進行另一個攻擊行動，使用類似手法，在Play商店中部署假造的UKR.net電子郵件APP應用程式，這個應用程式總安裝量約為1,000次。TAG與Google Play防護小組合作，下架一系列相關惡意軟體。但從2018年11月開始，Sandworm改變攻擊手法，藉由攻擊烏克蘭開發者並在應用程式植入後門，接著以遭駭開發人員金鑰簽署應用程式，試圖上傳到Play商店中，不過上傳工作尚未完成就被Google Play防護小組發現，攻擊行動遭到中止。
Google表示於2019年7月至9月期間，共對149個國家的用戶，發出超過12,000封國家級電子郵件釣魚攻擊警告訊息，提醒用戶已經成為國家資助攻擊者的目標。Google提到，這個數字跟2018年與2017年同期一致。這些用戶90％都是受到憑證網路釣魚電子郵件攻擊，攻擊目的通常是為獲取目標密碼或其他帳戶的憑證，以進一步劫持帳戶。TAG的目標是打擊這些有針對性，受政府支援之駭客組織，並保護Google基礎設施與用戶免於遭受攻擊。

參考網址：https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16329