上周四(12日)中租控股、兆丰金控、彰化银行发布重大讯息,证实公司部分网站遭遇DDoS攻击而面临服务中断的情况,台湾证券交易所同日也传出受害;亲俄骇客组织NoName057、RipperSec声称是他们所为,但究竟有多少企业组织受害?数位发展部周末召开记者会提出说明。
他们指出这波攻击行动在10日出现,总共至少有45起攻击,大部分受害的企业组织皆能快速应变,短时间就能恢复网站运作。
【攻击与威胁】
9月10日亲俄骇客组织NoName057声称,将对台湾政府机关、关键基础设施的网站发动一系列的DDoS攻击,并将这场行动命名为OpsTaiwan,起因是总统赖清德在接受媒体采访的回答,当时他针对中国政府一再主张的维护领土完整性,认为他们应该要夺回清朝签订瑷珲条约而割让俄罗斯的土地,此言引发骇客不满;另一个骇客组织RipperSec则表示,要与NoName057共同对台发动攻击,到了12日,有多个军方机构与企业传出网站遭到DDoS攻击的消息,例如,中租控股、兆丰金控、彰化银行发布重大讯息,表示他们的网站遭遇DDoS攻击,但究竟有多少企业组织成为两个亲俄骇客下手的目标?数位发展部14日召开记者会,说明此次资安事故的规模。
数位部表示,他们在这波攻击行动出现后已掌握相关情资,并提到早在10日,就有部分网站受到DDoS攻击侵扰,导致对外服务出现不稳定的情况,根据他们的统计,总共出现45起攻击事故,对象包括地方税务机构、区域民航站、主计总处、金融机构、电信业者。
数位部指出,这些遭到攻击的企业组织大多在第一时间启动相关机制因应,目前尚未出现系统遭到破坏的迹象,大部分机构能在短时间恢复网站运作。
分析显示,Android.Vo1d的模组(vold、wd),功能包括下载与执行C&C伺服器指令要求的执行档、安装加密daemon,还能监测特定目录以安装APK档。研究人员估计,197国用户的近130万台Android电视机上盒遭到感染。受害者主要分布在中东、非洲、南美及亚洲,如巴西、摩洛哥、巴基斯坦、沙乌地阿拉伯、此外也包含俄罗斯、马来西亚及印尼等。
其他攻击与威胁
【漏洞与修补】
对于这些漏洞发生的原因,资安新闻网站Cybersecurity News指出弱点发生在于该应用程式处理延伸套件的资讯,例如:套件说明、版本更新记录、发布的URL,攻击者一旦在延伸套件的相关栏位输入有问题的内容,就有机会愚弄Docker Desktop,而能在受害电脑执行任意程式码。
其他漏洞与修补