▲調查局鎖定2個大陸駭客組織專門透過資訊服務廠商駭進政府機關網站竊取資料。(示意圖/Pixabay)
記者劉昌松/台北報導
調查局近來偵辦數起政府機關遭駭案件,發現4個大陸駭客組織Blacktech、Taidoor、MustangPanda和APT40,長期攻擊資訊服務供應商當成跳板,駭入10個政府部門或公家單位網路,試圖竊取台灣機敏資料及民眾個資,建議各政府單位與企業組織注意可疑的網駭活動,並建議委外系統維護不提供遠端操作,或使用多因子認證方式,降低被駭風險。
▲大陸駭客組織對我國資訊供應鏈發動攻擊說明。(圖/調查局提供)
調查發現,政府機關為求便利,常提供遠端連線桌面、VPN 登入等機制,提供委外資訊服務廠商進行遠端操作與維運,但因國內廠商大多缺乏資安意識及吝於投入資安防護設備,亦未配置資安維運人員,形成資安破口。
▲大陸駭客組織對我國資訊供應鏈發動攻擊說明。(圖/調查局提供)
以主要活動於東南亞地區的Blacktech駭客組織為例,會先鎖定國內存在尚未修補的CVE 漏洞的網路路由器設備,取得該路由器控制權作為惡意程式中繼站,再從另一途徑攻擊資訊服務供應商或政府機關對外網站,以破解員工VPN 帳號密碼及釣魚郵件滲透後,利用模組化惡意程式Waterbear,把竊取的資訊傳送出去,或者安裝SoftEtherVPN等程式,向其他單位進行攻擊竊資。
▲調查局提供已知的惡意DN及IP位置供國內機關自我檢查。(圖/調查局提供)
除了Blacktech,調查局也從受害廠商資料中,發現另一中共支持的駭客組織Taidoor 的駭侵活動足跡,顯見2個駭客組織正透過供應鏈攻擊我政府機關,值得社會大眾注意,為降低被駭風險,調查局提供惡意DN及IP位置供國內機關自我檢查並加以封鎖。
【其他新聞】
讀者迴響