中國駭客組織利用Dropbox攻擊香港親民主人士
安全公司駭客FireEye報告,位于中國的駭客組織admin@338將Dropbox云儲存服務作為指令控制服務器,對香港親民主組織和活動人士發動釣魚攻擊。該組織利用有新聞價值的事件向目標發送精心編寫的釣魚郵件,誘使對方打開附件。附件文件是DOC格式,利用微軟舊版辦公軟件的漏洞入侵受害者的電腦,安裝遠程訪問工具和后門。附件的名字如“使命公民運動 我們的異象.doc”、“新聞稿及公佈.doc”和“(代發)[采訪通知]港大校友關注組遞信行動.doc”等。路透社報道稱,上月香港區議會選舉期間,最少有20個民主黨成員的Gmail帳戶,被黑客入侵。而在今年4至6月期間,被入侵的帳戶都會轉發電郵至lovechina8964@gmail.com。