骇客水坑攻击规模大 台湾企业也遭殃

资安厂趋势科技发现，恶意软体RATANKBA入侵攻击目标经常浏览的合法网站，针对企业发动大规模「水坑（watering hole）」攻击，甚至连台湾也受影响。

在2月初，有多家金融机构通报出现恶意软体感染，而且显然来源是合法网站。这些攻击以入侵受信任的网站来感染各产业内被锁定企业的系统，是大规模攻击活动的一部分，这种策略通常被称为「水坑」攻击。

趋势科技表示，最近对波兰银行进行的一连串恶意软体攻击，据报会在终端机跟伺服器上出现未知的恶意软体，还有可疑、加密的程式与可执行档，更加引人注意的是不寻常的网路活动；中毒系统会连到不寻常的位置，可能是要暗渡陈仓将入侵单位的机密资料送至该处。

趋势科技发现，备受关注的恶意软体RATANKBA，不仅跟与波兰银行的恶意软体攻击有关，还涉及墨西哥、乌拉圭、英国和智利金融机构所发生的类似事件。

然而，趋势科技认为，银行并不是唯一的目标，也有电信、管理咨询、资讯技术、保险、航太、教育等企业受害。此外，攻击活动并非仅局限于北美和欧洲，一些亚太地区，特别是台湾、香港和中国大陆也受到影响。

针对解决方案，趋势科技表示，安全和系统/IT管理员必须尽好自己的责任来保护网站和网页应用程式，不被破坏或劫持来干坏事，例如派送恶意软体给受害者；组织的最佳防御是定期更新，并且定期扫描和检查通过企业网路的流量，这有助于快速事件回应和解决。

趋势科技强调，多层次防御是确保组织周边的必要措施，特别是对资讯安全专家和系统/IT管理员来说；强化端点非常重要，因为坏人可以利用它们来进入公司网路。

此外，趋势科技认为，对最终使用者系统实施权限控管政策和部署应用程式控制，有助于防止不必要或可疑的应用程式和程序被执行；停用系统上不必要的元件，例如第三方外挂程式和扩充功能，有助于减少系统的受攻击面。1060318