(八打灵再也14日讯)卡巴斯基实验室(Kaspersky Lab)揭露,根据旗下国际研究及分析组调查,隨著骇客组织Naikon近5年在全球多个区域迅速崛起,全球目前有多个国家的政府行政及军事机构系统已成为该组织的主要袭击目標。
卡巴斯基实验室首席研究员科特指出,该骇客组织规模庞大,即骇客团队高达数千人,其所发动袭击主要锁定亚太区域及东南亚国家如大马、新加坡、印尼、菲律宾、越南、缅甸、柬埔寨及尼泊尔等多国的最高政府机构为对象,以便从中窃取机密资料。调查发现,这群骇客以中文沟通。
锁定政府机构
他表示,相关组织一般会通过「鱼叉式网络钓鱼」向锁定政府机构发出已嵌入病毒软件的电邮文件,而有关文件內容一般是与该机构领域相关,或能够吸引用户关注的人门课题如空难及灾难事故等状况,以诱导收件人將文件打开。
他举例,马航MH370空难事件上,骇客组织利用有关事件作出系统攻击,在事发3天后,他们就通过电邮传出恶意软件给政府机构。
「实际上,这並不是一般电邮,一旦收件人將该文件打开,其电脑便会在其毫不知情下,开始下载並植入其他可执行软件,以確保骇客能够在远处操控受害者的电脑系统。」
科特是于今日通过国际连线方式,于卡巴斯基实验室网络安全讲座会,向媒体匯报有关骇客组织Naikon已逐步在东南亚区域扩展的最新概括,如是指出。
科特表示,有关亚太区域国家遭锁定为该组织目標,其实与相关国家的科技发达与否没有太大的关係,反之是国家的经济和政治因素相关。
他说,鑑于该组织规模庞大,加上在各区域的政府机构潜伏已久,不排除背后是有財团或某些国家政府机构所资助。
「我们调查发现,这群骇客是以中文来通话的,但我们目前无法確定他们是源自哪个国家,以其势力及在各区域机构潜伏期相当长(至少已有5年),我们有理由相信他们是受到特定机构所资助……」
科特补充,为了保护更多用户免受相关组织攻击,卡巴斯基也建议网络用户採取以下5项安全措施。这5大措施包括勿打开陌生人发送的邮件中的可疑附件; 注意有密码保护压缩文档,尤其是其中包含的SCR或其它可执行文件;若对附件安全性不確认,请在沙盒中打开它;確保使用较新操作系统,並且確保及时安装安 全补丁;定时更新所有第三方应用程序,例如Microsoft Office、Java、Adobe Flash Player和Adobe Reader等。