中国骇客从事网路间谍活动的情况,在今天出现两起事故,一起是针对美国大型企业而来,而另一起则是针对维吾尔族和图博人士的攻击行动。
其中,发生在美国企业的资安事故相当值得留意,因为揭露此事的资安业者赛门铁克指出,他们仅能确认骇客至少从事4个月的活动,但推测对方入侵的时间点,应早于他们看到的攻击活动。
【攻击与威胁】
中国骇客针对图博及维吾尔族的攻击行动不时传出,而最近研究人员公布的攻击行动当中,骇客暗中从事间谍活动长达5年,直到如今才被揭露。
趋势科技揭露名为Earth Minotaur的骇客组织,骇客使用名为MoonShine的漏洞利用攻击套件,并针对安卓行动装置与Windows电脑,部署名为DarkNimbus的后门程式,主要目标是图博与维吾尔族人,意图借此进行长时间的监控。
研究人员指出,他们从2019年就开始利用MoonShine相关攻击行动,并在调查的过程当中,发现未以安全方式运作而「露馅」的MoonShine伺服器,掌握该漏洞利用工具及相关事件记录资料,进而得知攻击者使用的技俩,以及骇客锁定的标的。
根据资安新闻网站HackRead本月5日报导,勒索软体骇客Black Basta近日声称对大型英国电信业者BT Group下手,攻击其视讯会议业务分公司BT Conferencing,导致该公司部分主机暂停运作,骇客握有500 GB内部资料。对此,BT Group证实遭到攻击,但强调受害范围仅限于会议平台,核心服务不受影响。
为了证明成功入侵BT Group,骇客公布部分窃得档案,以及档案资料夹列表的萤幕截图,并指出这批档案包含财务资料、内部资料、使用者资料及个人文件、保密协议(NDA)与机密资料,并扬言若是BT Group不愿支付赎金,他们将公开所有窃得的资料。不过,究竟骇客索讨多少赎金?该篇报导并未提及。
12月5日阳明海运于股市公开观测站发布重大讯息,指出他们察觉有部分资讯系统遭遇网路攻击的情况,该公司资安团队查知此事,已全面启动相关防御机制,委请外部资安业者及技术专家共同处理,并依法向相关部门进行通报。
针对此事可能会造成的损失或影响,阳明表示,根据他们的初步评估,营运尚无重大影响。他们未来将持续提升网路与资讯基础架构的安全管控,确保资讯安全。
其他攻击与威胁
【资安防御措施】