去年恶意软体Winos 4.0传出多起资安事故,骇客主要的攻击目标是中国用户,但今年出现专门针对台湾而来的攻击行动,企业组织要提高警觉。
这波攻击行动骇客冒充财政部,声称要对收件人进行查税,实际上,却是从事网路钓鱼攻击,而且,骇客在电子邮件特别要求将信件转传给财务主管,因此,攻击者很有可能刻意将这样的钓鱼信寄给基层员工,借刀杀人。
【攻击与威胁】
去年11月恶意程式Winos 4.0锁定中国游戏玩家进行散播,当时揭露此事的资安业者Fortinet追踪后续发展,2月底他们警告这款恶意程式近期将攻击目标转向台湾。
对于这波攻击行动发生的经过,Fortinet发现今年1月攻击者假借国税局的名义寄送钓鱼信,并以抽查税务为由,要求收信人将资料转送给公司的财务主管。这封钓鱼信挟带了PDF档案,内容冒充财政部税务稽查公文进行随机抽查,要求财务人员依照指示点选连结,下载要受稽查的企业名册,一旦照做,电脑就会下载ZIP压缩档,并依照特定顺序执行内含的档案。
值得一提的是,攻击者防范被沙箱侦测的方法,是每隔两秒截取萤幕画面,然后比对两个截图的相素,若是确认有超过2万个像素不同,表示是真实使用者在进行操作,才会继续相关攻击,否则恶意程式就会继续拍摄萤幕画面。
根据美国新闻媒体的报导,2月24日美国住房及城市发展部(HUD)位于华盛顿特区总部的电视上出现由AI产生的影片,内容是美国总统川普弯腰亲吻马斯克脚趾,员工无法直接关掉影片,只能拔除电视电源因应。对此,有中国资安业者认为很有可能是僵尸网路Vo1d造成。
这个现象的揭露,源自奇安信X实验室资安研究员Alex.Turing、Acey9、Wang Hao、Heziqian联名发表的公司部落格文章,他们表示,从去年11月底看到新一波攻击行动,有人散布名为jddx的ELF档案,恶意程式分析平台VirusTotal的防毒引擎皆将其视为无害,奇安信初步利用AI检测工具进行分析之后,看到此档案具有僵尸网路Bigpanzi的部分特征,经过深入调查之后,他们发现jddx实际上是Vo1d的变种,这代表该僵尸网路已出现新一波的攻击行动。
而且,这波攻击行动已感染全球超过160万台执行安卓作业系统的智慧电视,范围涵盖超过200个国家及地区。他们一共找到89个Vo1d的档案、21个C2网域名称、258个DGA种子、逾10万个DGA网域名称,攻击行动在1月中旬达到高峰,连续1个星期每天活动的IP位址数量超过150万个。
友辉光电、新织实业资讯系统遭遇网路攻击
2月27日傍晚而对于资安事故对公司营运可能会带来的冲击,两家公司皆表示,根据他们的初步评估,对于公司营运无重大影响,也没有个资或内部文件外泄的情况发生。
其他攻击与威胁
至于2025年的打诈工作重点,黄彦男认为,数位发展部将著重于查核业者身份及验证合规性,也会辅导业者制定并提交防诈计划,并持续检讨业者防诈措施的有效性。
在产业层面,2024年数发部积极推动「鹰眼识诈联盟」,联合35家金融机构开发伪冒网站侦测及终端设备AI特征辨识技术,共同打击网路诈骗,到了2025年,黄彦男表示,计划将联防成效进一步提升,同时整合第三方支付业者超商条码资讯,新增涉诈客户通报功能。