俄黑客利用賣車廣告電郵 圖入侵多國駐烏外交官電腦

撰文:蕭通
出版:更新:

一家網絡安全公司週三(7月12日)發布的報告稱,涉嫌為俄羅斯外國情報機構工作的黑客,利用虛假的二手車廣告,向多國駐烏克蘭大使館的外交官發電郵,試圖侵入他們的電腦。

網路安全公司Palo Alto Networks 的報告指出,今年4月中旬,波蘭外交部一名官員透過電郵,向各個大使館發送廣告,宣傳出售在基輔的一輛二手BMW 5系私家車。

被稱為 APT29 或Cozy Bear的黑客組織,攔截並複制了該電郵,將其嵌入惡意軟件,再發送給在基輔工作的至少22名外國外交官。

黑客製作虛假二手車廣告,企圖是侵入駐烏克蘭大使館數十名外交官的電腦。(路透社)

涉事波蘭外交官表示,之後有人給他回電話,但引述的價格比其傳單低。相信是黑客在虛假廣告中以更低價格(7,500 歐元),試圖鼓勵更多人下載惡意軟件。

美國和英國情報機構已於2021年認定,APT29隸屬於俄羅斯對外情報局(SVR)。美國國務院發言人表示,已經知道俄方今次攻擊,並且根據網絡與技術安全局的分析,國務院系統或賬戶未受影響。另外21個國家的大使館暫時未有回應。