中國駭客趁馬杜洛事件發動釣魚攻擊　「野馬熊貓」鎖定美政府官員

資安研究人員表示，在美國突襲逮捕委內瑞拉總統馬杜洛以後，中國網路間諜組織「野馬熊貓」（Mustang Panda）曾向美國官員發送委內瑞拉主題的釣魚信件，藉此進行駭客攻擊。

路透社報導，「野馬熊貓」是運作已久的中國網路間諜團體，一貫手法是利用當前時事或重要議題為誘餌，發出釣魚信誘使政府官員點入，藉此入侵美國政府系統。

路透社報導，資安公司安克諾斯（Acronis）發現，「野馬熊貓」的最新攻擊案例是以美國1月3日逮捕馬杜洛（Nicolas Maduro）夫婦的相關事件為誘餌。

研究人員發現，一個公開的惡意軟體分析平台上出現一個壓縮檔，名為「美國正決定委內瑞拉下一步」，上傳時間是1月5日，進而揭發這起駭客行動。

調查報告指出，這個壓縮檔所含的惡意軟體中，程式碼和基礎架構與「野馬熊貓」先前的網路間諜行動高度重疊。

目前不清楚這樁駭客行動的具體目標，也不確定是否已有對象遭滲透。研究人員分析，如果惡意軟體成功植入，駭客可竊取被植入軟體的電腦資料，並建立持續存取的能力。

根據上傳樣本的技術指標，以及野馬熊貓以往鎖定的組織類型，研究人員推測這個惡意軟體攻擊的目標是美國政府機構及相關政策單位。

分析指出，壓縮檔內的惡意軟體是在格林威治標準時間1月3日6時55分編寫完成，正好在美國突襲逮捕馬杜洛的行動後數小時。

分析此一案例的安克諾斯惡意軟體分析師辛哈（Subhajeet Singha）表示，這起案件的駭客應是為了利用關注度極高的地緣政治局勢，急於採取行動而留下一些痕跡，因此讓研究人員發現惡意軟體與野馬熊貓有關。

他表示，「這些傢伙很匆忙」，因此這次的駭客行動品質不如以往。

美國司法部曾在2025年1月的聲明中表示，「野馬熊貓」是「由中華人民共和國支持的駭客組織」，收錢研發間諜惡意軟體，並入侵目標組織的網路。

中國駐美大使館向路透社宣稱：「中國一貫反對並以法律手段打擊一切形式的駭客活動，絕不鼓勵、支持或寬貸駭客攻擊。中國堅決反對出於政治目的散布有關所謂『中國網路威脅』的虛假資訊。」