世界經濟論壇與會者成黑客攻擊目標
世界經濟論壇 World Economic Forum 14 日起一連三日於大連舉行,全球多國領袖將討論亞洲地區科技與經濟發展相關議題,不過有雲端安全服務商已發現世界經濟論壇已成為網絡黑客針對性攻擊目標,透過電子郵件把惡意程式傳送給參與者,藉此盜取個人資料。
據了解,有雲端安全服務商發現有一些針對受邀參加論壇的與會人士所發動的目標攻擊事件,主要是黑客透過以 Jay-Kenn”o”dy 作寄件者姓名,發送一封主題為論壇報到資料的電子郵件給與會者,令接收者誤認是 WEF 資深媒體經理 Jay-Kennedy 所發送的電節,而郵件中卻包含一個藏有惡意程式 TROJ_PIDIEF.DVD 的 PDF 附件檔。
這個惡意程式是 2006 年被發現的 Enfal 惡意程式的最新變形,過往曾用作針對特定美國公務人員、 NGOs ,以及美國國防相關的配合廠商進行攻擊,這次被發現的變形 Enfal 惡意程式被挾帶於郵件中的 PDF 附件檔,一旦收件者開啟附件檔,即會被下載惡意程式,透過 Adobe PDF 閱讀器的漏洞,入侵電腦操作系統並盜取電腦內的資訊上傳至黑客指定的伺服器,造成重要個人資訊外洩。
據趨勢科技香港區首席顧問陳紹斌表示,這次黑客攻擊的目標相當具有針對性,鎖定的對象為參與世界經濟論壇的亞洲地區政經與學術領袖,一旦電腦受到這組惡意程式的感染,會再被自動下載藏有另一隻名為 TROJ_SYSWRT.DVD 惡意程式的執行檔,此執行檔會於電腦開機時自動執行並連結至其他網站下載其他惡意程式。