專家警告：神秘組織瞄準東南亞政府準備發動網絡攻擊

網絡上的恐怖襲擊愈來愈頻密，而根據最新的情報顯示，黑客們正在密鑼緊鼓的針對東南亞地區進行攻擊。FireEye 及 Singtel 近日發佈了新一份關於東南亞地區企業遭受先進網路攻擊的報告。今年上半年，該地區的企業面臨針對性的網路攻擊風險比世界平均水平高 45％。之前的六個月中，其風險只高出了 7％。

Chart: Percentage of FireEye customers observed to have been affected by targeted malware (January – June 2015)

2015 年上半年，在觀察的東南亞企業中，29％ 的企業遭到了有針對性的先進網路攻擊。泰國和菲律賓企業所受網路攻擊最為嚴重，比例分別為 40％ 和 39％。

於持續進階威脅（APT）團體相關的惡意軟體檢測中，有超過三分之一的惡意軟體檢測源於娛樂、媒體和酒店業。通過瞄準媒體機構，這些威脅團體能在新聞發佈前獲得消息，並可能識別未披露的消息來源。

有關專家檢測到至少有 13 個 APT 團體正瞄準國家政府機構，至少 4 個 APT 團體正瞄準世界各地的地區政府。

間諜不是新事物，但網路間諜日益增多，而東南亞是一個熱點；地緣政治可能會推動網路攻擊。隨著東南亞在世界舞臺上發展成為一個更大的經濟成員以及中國南海地區的緊張局勢，企業應對有針對性的攻擊做好準備。

國有銀行遭入侵

與此同時，FireEye 指已從東南亞某國銀行檢測到惡意軟體警報；有關安全威脅情報認為該惡意軟體名為炮灰（CANNONFODDER），最有可能被亞洲網路威脅團體使用，以收集政治和經濟情報。

十年之久的網路間諜活動終被偵破

2015 年四月，專家發佈了一份報告記錄了被稱為 APT30 的持續進階威脅團體針對東南亞企業、政府和記者進行了長達十年的網路間諜行動。該團體的惡意軟體 Lecna 在 FireEye 2015 年上半年東南亞客戶檢測中佔據了 7％。

隱蔽集團瞄準東南亞政府

FireEye 的專家指正追蹤一個獨特、相對隱蔽的團體，並於 2013 年首次確定該團體名為 APT.NineBlog。根據一些變造攻擊文檔的具體活動情況，該團體於 2015 年活動的目標之一可能就是某個東南亞政府。該集團的惡意軟體使用了加密的 SSL 通信以逃避檢測。此外，惡意軟體試圖檢測用於分析惡意軟體的特定應用程式是否存在於系統，如果檢測到該程式，則惡意軟體將會自行停止運作。