中國駭客對與美政府有關的Gmail用戶發動網釣攻擊

Google安全團隊發現，一個中國駭客組織近日對與美國政府有關人士的Gmail帳號，發動一波釣魚信件攻擊。

Google威脅分析小組（TAG）主任Shane Huntley指出，TAG二月間偵測到這波釣魚攻擊，對象是與美國政府有關係的重要Gmail用戶。Google將發動這波攻擊的中國駭客組織命名為APT31。

Google強調，所有釣魚信件皆已被Gmail辨識為垃圾郵件並加以封鎖，但為免駭客辨識Google的偵測方法，Google刻意延至昨日對被鎖定的用戶發出警告。

Huntley表示，目前沒有跡象顯示這波攻擊和俄烏衝突有關。

但別的中國駭客組織的確涉及和俄烏戰爭有關的攻擊行動。根據Google另外發布的最新威脅情報，名為Mustang Panda或Temp.Hex的中國駭客，最近發送附有烏克蘭主題壓縮檔的惡意郵件，以攻擊歐洲用戶。Google表示這波攻擊也顯示Mustang Panda的目標從之前的東南亞轉向歐洲。