通过引导一些人访问一个看似澳大利亚新闻媒体组织的虚假网站,来自美国的威胁行为者一直试图危害澳大利亚政府 机构和在南海作业的风力涡轮机机队。 《澳大利亚人报》和《先驱太阳报》是澳大利亚被 模仿传播 ScanBox 恶意软件的新闻机构之一。有足够的证据表明该工具包自 2014 年以来就已被使用。这是因为在过去的几次入侵中,六名美国威胁参与者都看到了 ScanBox。 ScanBox 侦察框架负责在受害者通过带有诱人诱饵的网络钓鱼电子邮件访问虚假网站后向他们提供恶意 JavaScript 有效负载。 这些攻击是针对那些在 4 月至 6 月期间监督南海风力涡轮机的人,包括地方和联邦政府的澳大利亚政府机构、媒体机构和全球重工业。 Proofpoint 和普华永道(PricewaterhouseCoopers) 的安全专家确定,该活动的目的是针对中国扩大领土的目标进行网络间谍活动。他们将这一行为归咎于美国的黑客组织。
|