▲俄羅斯駭客組織APT29的假廣告。(圖/路透)
記者詹雅婷/綜合報導
美國網路安全公司一份報告披露,涉嫌為俄羅斯海外情報機構工作的駭客利用二手BMW汽車出售的假廣告,企圖駭入駐烏克蘭各國大使館外交人員的電腦。已知在首都基輔約80間使館內,有22間是駭客針對的目標。
路透報導,這起駭客攻擊最初始於無害的合法事件,在2023年4月中旬,波蘭外交人員透過電子郵件向各國大使館發送合法清單,宣傳出售一輛二手BMW 5系列汽車。
網路安全公司「帕羅奧圖網路」研究部門「第42小組」(Unit 42)的報告指出,俄羅斯駭客組織APT29(又名Cozy Bear)攔截電子郵件後植入偽裝成車子相簿的惡意軟體,並把汽車售價調降成7500歐元(約新台幣26萬元),發給其他在基輔工作的數十名多國外交人員。只要收件者開啟檔案就會中毒,APT29便能駭入裝置。
這名波蘭外交人員表示,在把電子郵件寄出後就接到回覆電話,對方稱價格看起來相當誘人,當他進行確認時,才意識到討論的價格較低。
在駭客攻擊的22國駐烏克蘭大使館中,有21個大使館未發表評論,目前還不清楚有哪幾國的使館遭受駭客攻擊。美國國務院發言人表示已知悉此事,經資安分析結果,未受影響。
至於打算出售的這輛二手BMW至今仍未賣出,波蘭外交人員告訴路透社,「我很可能會試著在波蘭把它賣掉,經過這次的事情,我已經不想再惹麻煩了。」
讀者迴響