【资安日报】1月9日,日本指控中国骇客MirrorFace从事逾200起攻击,窃取国家安全及先进技术机密

中国骇客组织行径嚣张,长年从事网路攻击的情况,过往相关警告几乎是美国发出,也有不少是由五眼联盟发出,但最近日本也发布相关的公告,该国警方本周针对特定中国骇客组织的攻击行动发布警告,突显此项威胁范围正在逐渐扩大。

他们特别提及这些骇客已对于当地发动三波大规模攻击,主要的目的就是为了国家安全及先进技术的机密资料,并公布骇客的作案手法,供当地企业组织防范相关攻击。

 

【攻击与威胁】

去年底资安业者VulnCheck揭露锁定命令注入漏洞CVE-2024-12856而来的僵尸网路攻击,对象是中国网路设备厂商厦门四信科技(Four-Faith)的工业路由器F3x24、F3x36,估计有近1.5万台设备曝险,如今有中国资安业者揭露新的发现,指出这些骇客也对其他类型、多个厂牌的网路设备,使用已知(N-Day)及未知漏洞入侵。

中国资安业者奇安信指出,他们自去年2月就察觉上述的Mirai变种僵尸网路活动,并将其命名为Gayfemboy,虽然一开始发现的早期恶意程式并未引起他们注意,但研究人员在11月发现此僵尸网路病毒出现重大变化,骇客开始利用零时差漏洞,其中一个就是VulnCheck揭露的CVE-2024-12856。

除上述已被揭露的漏洞之外,奇安信提及还有两个厂牌的装置未知弱点遭到利用,这些设备是Neterbit路由器,以及Vimar智慧家庭装置。

1月8日下午华航于股市公开观测站发布重大讯息,指出他们的网站遭到DDoS攻击,事发当下已立刻启动相关防御及复原机制因应。

针对这起事故可能会带来的影响,华航表示根据他们的初步评估,对于营运无重大影响,亦无个资外泄的疑虑。

其他攻击与威胁

 

【资安产业动态】

 

近期资安日报