1月13日台湾进行总统与立委选举,选前中国不断文攻武吓,并扬言若是民进党继续执政,将使得两岸关系远离和平。
中国骇客在台湾选举前发动假讯息、网路钓鱼、DDoS攻击已是常态。但截至目前为止,环顾全球资安研究领域,仅有2月13日根据研究人员公布的攻击链,骇客在回避侦测上采用的手法最为多元,包含了采用Windows捷径档案(LNK)图示挟持的欺骗手法、DLL循序搜寻挟持、程式码经过封装处理等,但在这些手法之外,对方还使用多种罕见的做法,让使用者更难以招架。(图片来源/趋势科技)
攻击行动出现数种罕见手法
研究人员指出,他们推测攻击者可能是经由电子邮件对目标下手,挟带名为China_s gray zone warfare against Taiwan.7z的压缩档,其内容含有2个Windows捷径档(LNK),以及「__MACOS」资料夹。
研究人员指出,这两组人马的发动攻击的受害组织名单有所交集,其中安洵外泄的资料里,曝光的受害组织也曾遭遇Earth Lusca攻击。
再者,则是他们采用的作案工具有部分高度重叠,特别是Winnti,以及安洵参与开发的ShadowPad,都是两组骇客频繁使用的恶意程式。
另外一个共通点就是他们所在的地理位置,研究人员指出,Earth Lusca与安洵渗透团队的主要办公室都位于四川成都。虽然两组人马的特点有许多共通之处,但他们之间的关系为何?研究人员表示仍有待进一步追查。