法國網路安全局ANSSI昨(21)日發佈公告,多個法國單位組織遭到名為APT31的駭客攻擊。

法國網路安全主管機關得知,並介入調查一宗針對多個法國組織攻擊的大規模駭入事件。這樁事件涉及病毒攻擊,法國政府相信這事件幕後元兇是APT31組織。

根據ANNSI分享VirusTotal服務的偵測資料,這波攻擊中,受害組織遭到Artemis勒索軟體感染並加密電腦中的檔案。據初步調查顯示,攻擊者可能是先駭入一大群家用路由器,以這群路由器作為跳接點,並對目標發動潛伏偵察及攻擊。

ANSSI也提供病毒入侵指標用於網路偵測工具中,並呼籲企業應從今年初的log系統資料開始檢查。

雖然法國政府在公告中並未說明,不過一般相信,又名Zirconium或Judgement Panda的APT31是聽命中國政府的駭客組織,已發動過多起網路間諜及竊密行動

這是西方國家再次指控中國政府在網路攻擊中扮演的角色。本周美國聯同歐盟、英國指控中國政府支持駭客組織,駭入全球Exchange Server用戶時,英國政府也直指APT31涉及多國政府攻擊,包括2020年駭入芬蘭國會。另一個中國國家駭客組織APT 40則策動了美歐海事及海軍外包商的攻擊。

熱門新聞

Advertisement