伺服器存取未设密码保护在网路「裸奔」的离谱情况不时传出,但过往这类事故外界关注的焦点,通常是这些资料曝光造成的危害,如今有一起事故成为国际的政治焦点。
近期有专门研究北韩相关事务的媒体指出,他们发现1台配置错误的云端储存伺服器,其内容与动画制作有关,而且当中存放的资料当中,竟然有多个美国串流服务平台播放的动画,以及制作这些数位内容的工作讨论。
【攻击与威胁】
而对于这台伺服器存放的资料内容,该媒体指出,根据他们在今年1月的观察,每天都会有新的一批档案出现,内容包含制作动画的工作说明,以及当日的工作成果,但他们无法确认上传这些资料的人士身分。 究竟伺服器存放了那些动画?38 North指出,其中包含Amazon原创的无敌少侠(Invincible)、HBO Max播映的Iyanu:奇迹之子(Iyanu: Child of Wonder)、BBC的海底小纵队(Octonauts),也有日本的魔导具师妲莉亚永不妥协,以及中国的大连牧童。假若这些发现属实,那么北韩动画公司很有可能运用某种方式绕过制裁的限制,承包美国公司的动画制作。 其中一起发生在拥有2千名居民的黑尔中心市(Hale Center),市长Mike Cypert指出,根据防火墙的事件记录,他们在4天里遭遇3.7万次的尝试存取。市府人员决定停用相关系统因应,并改以手动操作,迫使对方无法得逞。 另一起事故则是发生在贝利县的缪尔舒市(Muleshoe),市长Ramon Sanchez透露,在该城市西边约60英里、约有5千人的地方,导致供水系统出现溢流现象。随后该系统被关闭,并由相关人员手动控制。他强调供水系统并未出现危险,净水系统也没有受到影响。 攻击者起初向受害者传送恶意的Windows捷径档(LNK),此档案内含PowerShell命令,从特定的内容传递网路(CDN)服务下载HTML应用程式(HTA)并执行,最终于受害电脑植入窃资软体。 研究人员提及,由于对方使用CDN快取伺服器存放恶意程式,网路防御系统可能无法对其进行侦测而放行。 近期资安日报