美逾12公共設施遭網攻 在港留攻擊資訊

【本報綜合報道】美國網絡保安公司Proofpoint早前指出,黑客集團在本年七月及八月展開大規模網攻,利用網路釣魚手法,引誘目標打開含有惡意軟件「Lookback」的郵件。美媒周日報道指,已辨認出逾十二間美國公共設施成為網攻對象,大部分均是靠近水壩、水閘或關鍵基建的小型設施;而黑客一度在香港伺服器留下攻擊目標的資訊。

使用工具與華黑客相似

《華爾街日報》引述部分受影響的電力供應商指,聯邦調查局(FBI)就網攻展開調查並聯絡部分涉事公司,協助它們檢查防火牆是否曾被勘查等,其中包括在北達科他州替東部及西部電網供電的Basin Electric Power Cooperative。在十一間被點名的公司中,全部均稱沒有遭到入侵,但近半表示接獲FBI聯絡。

Proofpoint研究員指出,所有涉事公司只有數人受到針對,顯示黑客仔細研究目標後才行動。雖然暫未能確認黑客身份,但Proofpoint稱發動網攻者使用與中國黑客相似的工具,而伊朗則活躍於公共設施的範疇。有受影響公司表示已封鎖來自香港的郵件,亦有公司表示每天均收到大量釣魚郵件,但很少會打開。