研究人員今天表示,駭客已開始透過感染惡意軟體的電子郵件鎖定攻擊平昌冬季奧運,目標可能是竊取密碼或是金融資料,未來料將有更多鎖定體育活動的類似攻擊。
法新社報導,網路安全公司邁克菲(McAfee)發表報告說,數個與冬奧有關的組織都接獲惡意郵件,駭客首要目標則是與冰球有關的團體。
報告指出:「大多數遭鎖定的組織與奧運有些關連,不是負責提供基礎設施,就是擔任輔助性角色。」
「攻擊者似乎在藉由這波行動進行大規模攻擊。」
攻擊行動最早始於去年12月22日,電子郵件在被「動過手腳」後,會讓人以為這些信件來自南韓國家反恐中心(National Counter-Terrorism Center)。國家反恐中心目前正在平昌進行反恐演習,為冬奧做準備。
邁克菲表示,這些郵件其實是來自新加坡某一住址,會指示收件人打開一份韓文文本檔案。
根據報導,文件標題為「農林部與平昌冬季奧運主辦」。
根據邁克菲,在一些案例中,有惡意軟體藏在文本裡頭,之後會轉移到圖片中,這種手法被稱為隱寫術(Steganography)。
邁克菲表示,未來料將有更多這類性質的攻擊,呼應去年加州大學(University of California)研究人員的警告。研究人員預估,鎖定體育活動的攻擊可能增加。
報告指出:「奧運即將來臨,我們預料利用奧運相關主題來發動的網路攻擊將會增加。」
「在過去類似案例中,受害者的密碼與金融資料皆遭鎖定。」
平昌冬季奧運疑遭駭客盯上,數個與冬奧有關的組織都接獲惡意郵件,駭客首要目標則是與冰球有關的團體。 圖:達志影像/路透社
