美國加強反制俄羅斯干預大選,封鎖32個網域名稱,起訴兩名俄羅斯人
美國政府本週採取行動,針對俄羅斯干預美國總統大選採取執法行動,封鎖了32個俄羅斯用來散布假消息的網域名稱,並起訴兩名俄羅斯人。 這是繼多家科技公司針對伊朗駭客干預美國大選採取行動後,美國政府對俄羅斯干預選舉的最新反制措施。
根據調查,俄羅斯利用這些網域名稱建立假冒民主陣營的新聞網站,散布俄羅斯政府的宣傳內容,企圖影響美國及其他國家的選舉。這些網站偽裝成合法新聞媒體,例如註冊了類似華盛頓郵報的 washingtonpost.pm 網域名稱,卻發表俄羅斯政府的資訊,並透過廣告和社交媒體宣傳,建立假象。除了美國,這些網站還企圖影響德國、墨西哥和以色列,企圖破壞這些國家與美國的關係。
除了封鎖網域名稱,美國政府還制裁了10名個人和2個實體。 這些制裁措施旨在打擊俄羅斯政府的宣傳活動,並阻止其干預其他國家的選舉。
美國政府的行動引發了國際社會的關注。 許多國家表示支持美國政府的行動,並呼籲俄羅斯停止干預其他國家的選舉。
除了美國政府的行動,本週還有其他值得關注的資安事件:
- 趨勢科技揭露鎖定中東的惡意程式攻擊,駭客將其偽裝成資安業者Palo Alto Networks旗下SSL VPN服務GlobalProtect的安裝程式。這種手法具有針對性,可能鎖定該系統的使用者。Palo Alto Networks也揭露相關攻擊行動,呼籲用戶提高警覺。
- 駭客利用防守方用來強化資安的工具MacroPack,散布滲透測試工具Brute Ratel C4。思科旗下威脅情報團隊Talos指出,他們在今年5月至7月,在惡意軟體分析平臺VirusTotal看到數個Office檔案,其共通點就是使用名為MacroPack的紅隊演練框架產生,經過分析發現,這些Office檔案被用於散布多種惡意程式的有效酬載,例如:滲透測試工具Brute Ratel C4、Havoc、RAT木馬程式PhantomCore。
- 駭客發動惡意NPM、PyPI套件攻擊,利用新的挾持手法,假冒正牌套件引誘受害者上當。 資安業者JFrog揭露名為Revival Hijack攻擊手法,駭客尋找已經下架的合法PyPI套件,並重新註冊相同的名稱,上架惡意套件。
- 安卓木馬Rocinante鎖定巴西用戶,偽製成銀行應用程式對其下手。 資安業者ThreatFabric揭露針對巴西銀行用戶的金融木馬Rocinante,駭客鎖定當地大部分的銀行機構。一旦手機遭到感染,此木馬程式就能在受害裝置側錄鍵盤內容,或是讓攻擊者能夠進行遠端存取。
這些事件再次提醒我們,網路安全威脅日益嚴峻,需要各方共同努力,加強防範。
SEMICON Taiwan 2024國際半導體展於9月4日至6日舉行, 今年以「賦能AI無極限」作為大會主軸。隨著半導體產業越來越重視資安,SEMICON Taiwan也持續舉辦資安主題的論壇,今年的半導體資安趨勢高峰論壇將於9月6日召開,探討在全球化和數位化的趨勢下,半導體產業的供應鏈面臨的網路安全挑戰。
在這個網路安全威脅日益嚴峻的時代,我們需要不斷提升安全意識,採取有效措施,保護自身的安全。
Views: 0