安全公司FireEye报告,从11月25日到12月1日,中国的APT组织对台湾和日本的目标发动了多波钓鱼攻击,利用微软在11月10日修复的Microsoft Word漏洞和Windows本地提权漏洞感染目标机器。研究人员特别关注了一个以台湾媒体机构为目标的APT16组织,该组织以“民进党联系人信息更新”为主题发送钓鱼邮件。彭博社报道称,民进党国际事务部副主任陈婉宜表示,民进党已经受到攻击好几个月,但过去几周,攻击的频率有所上升,她本人的电子邮箱也受到攻击。陈婉宜是50个被锁定目标的民进党成员之一,她留意到一名同事的内部电邮的写作出现不一致,因此格外警惕。陈婉宜说:“有假邮件,但看起来就像是她写的。我读的时候,觉得风格不像是她,所以我打电话去问她是否曾发过这些邮件,她说没有。”陈婉宜收到据称来自蔡英文的演讲撰写人的邮件,还收到一名民进党两岸关系政策团队成员的邮件。在这些邮件中,写信人都叫收信人打开一个附件,指里面是一份文件草稿。陈婉宜的Gmail账号曾被入侵,黑客删除了电话号码关闭了二步认证,并将电子邮件转发到另一个地址。
