中国骇客组织利用Dropbox攻击香港亲民主人士

安全公司骇客FireEye报告，位于中国的骇客组织admin@338将Dropbox云储存服务作为指令控制服务器，对香港亲民主组织和活动人士发动钓鱼攻击。该组织利用有新闻价值的事件向目标发送精心编写的钓鱼邮件，诱使对方打开附件。附件文件是DOC格式，利用微软旧版办公软件的漏洞入侵受害者的电脑，安装远程访问工具和后门。附件的名字如“使命公民運動 我們的異象.doc”、“新聞稿及公佈.doc”和“(代發)[采訪通知]港大校友關注組遞信行動.doc”等。路透社报道称，上月香港区议会选举期间，最少有20个民主党成员的Gmail帐户，被黑客入侵。而在今年4至6月期间，被入侵的帐户都会转发电邮至lovechina8964@gmail.com。