骇客针对脸书企业帐号的管理员,以及管理广告的用户而来的情况,每隔一两个月就出现相关攻击行动,但最近出现专门锁定台湾用户而来的攻击。
究竟攻击者身分为何?目前仍不得而知,但从骇客使用了中国用语的情况,容易让人联想是来自中国或是华人。
【攻击与威胁】
锁定脸书企业粉丝专页或是广告管理员的攻击行动已出现数起,但过往这种类型的事故多半发生在国外,如今有研究人员揭露专门锁定台湾用户而来的攻击行动。
思科旗下的威胁情报团队Talos指出,他们发现自今年7月开始,有人针对台湾的脸书企业用户及广告帐号,发动相关攻击,攻击者以侵犯版权为由,假冒企业的法律部门,寄送带有伪装成PDF档案附件的钓鱼信,意图引诱使用者下载及执行恶意程式。
在这波攻击行动里,对方滥用Google的Appspot[.]com网域名称,以及短网址服务、云端档案共享服务Dropbox,借此回避网路资安系统的侦测,而能成功将窃资软体LummaC2(Lumma Stealer)、Rhadamanthys,传送到受害电脑。
根据资安新闻网站Bleeping Computer报导,Nokia传出资料外泄的情况,有人声称从第三方承包商窃取相关资料,对此Nokia表示他们已掌握此事,并著手调查。
恶名昭彰的初始入侵管道掮客IntelBroker声称,他们在成功破坏Nokia第三方供应商的伺服器后,窃得该公司大量的原始码,并表示这些原始码的用途,是协助该供应商开发内部工具。
针对上述骇客声称的情况,Nokia表示他们的确接获通报,有未经授权攻击者存取特定的第三方供应商资料,且当中部分疑为Nokia所有,同时,Nokia也表明严肃看待并著手调查此事,截至目前为止,该公司系统或是资料尚未出现受到影响的迹象。
11月4日傍晚三阳工业于股市公开观测站发布重大讯息,指出他们有部分资讯系统遭到骇客攻击的情况,当时他们察觉随即启动相关防御机制,并著手复原,目前已经完成相关作业。
而对于这起资安事故可能会造成的影响,该公司表示,根据他们的初步评估,对于营运尚无重大影响。针对后续改善及未来因应措施,他们将持续提升网路及资讯基础架构安全,并强化防护机制及持续密切监控。此外,他们也提及会对密码管控进行加强。
其他攻击与威胁
其他资安产业动态