網絡攻擊近年轉向針對個別類型機構,間諜式盜取國家資訊。Palo Alto Networks 最近公布,發現有組織攻擊專針對東南亞國家的政府和軍事單位,甚至有資訊顯示,攻擊可能受國家資助。
Palo Alto Networks 威脅情報團隊 Unit 42 從旗下保安方案的 AutoFocus 功能,收集到安全訊息,發現有一黑客組織專門向東南亞政府發動攻擊。Unit 42 將這一連串的攻擊活動取名 Lotus Blossom 行動。黑客組織圖盜取區內國家的內部運作資訊,攻擊活動早於三年前開始,目標對象包括香港﹑台灣﹑越南﹑菲律賓和印尼。
Unit 42 現時已識別出超過 50 個 Lotus Blossom 行動攻擊,全以「Elise」的化名向目標對象傳送網絡釣魚郵件,並在目標的系統建立第一個立足點。Unit 42 相信組織用特別開發的 Elise 惡意軟件,配合各項攻擊的獨特要求,而同時亦可以用於其他無關聯的網絡攻擊。
由於這些攻擊活動運用了特別開發的工具,而且花費大量時間和豐富資源來部署,反映有資金充足和有組織的團隊在背後支援。Unit 42 推算,網絡間諜活動的動機與某個對東南亞事務感到興趣的國家有聯繫或受其資助。