10政府机关接连遭骇手法曝 调查局锁定4大陆骇客组织透过供应链攻击
▲调查局锁定2个大陆骇客组织专门透过资讯服务厂商骇进政府机关网站窃取资料。(示意图/Pixabay)
调查局近来侦办数起政府机关遭骇案件,发现4个大陆骇客组织Blacktech、Taidoor、MustangPanda和APT40,长期攻击资讯服务供应商当成跳板,骇入10个政府部门或公家单位网路,试图窃取台湾机敏资料及民众个资,建议各政府单位与企业组织注意可疑的网骇活动,并建议委外系统维护不提供远端操作,或使用多因子认证方式,降低被骇风险。
▲大陆骇客组织对我国资讯供应链发动攻击说明。(图/调查局提供)
调查发现,政府机关为求便利,常提供远端连线桌面、VPN 登入等机制,提供委外资讯服务厂商进行远端操作与维运,但因国内厂商大多缺乏资安意识及吝于投入资安防护设备,亦未配置资安维运人员,形成资安破口。
▲大陆骇客组织对我国资讯供应链发动攻击说明。(图/调查局提供)
以主要活动于东南亚地区的Blacktech骇客组织为例,会先锁定国内存在尚未修补的CVE 漏洞的网路路由器设备,取得该路由器控制权作为恶意程式中继站,再从另一途径攻击资讯服务供应商或政府机关对外网站,以破解员工VPN 帐号密码及钓鱼邮件渗透后,利用模组化恶意程式Waterbear,把窃取的资讯传送出去,或者安装SoftEtherVPN等程式,向其他单位进行攻击窃资。
▲调查局提供已知的恶意DN及IP位置供国内机关自我检查。(图/调查局提供)
除了Blacktech,调查局也从受害厂商资料中,发现另一中共支持的骇客组织Taidoor 的骇侵活动足迹,显见2个骇客组织正透过供应链攻击我政府机关,值得社会大众注意,为降低被骇风险,调查局提供恶意DN及IP位置供国内机关自我检查并加以封锁。
疗愈!纾压!心诀大公开
【其他新闻】
见路倒发病挣扎 他热血称要助送医...抢走千元放等死