今年9月资安业者趋势科技揭露的中国骇客TIDrone引起高度关注,原因是这些骇客不仅针对台湾,还是专门对军事、卫星工业,以及无人机制造商而来,当时他们特别提及这些骇客的攻击范围并非只有台湾,如今有其他研究人员证实这样的说法。
资安业者AhnLab揭露发生在韩国的攻击行动,并指出这些骇客从今年初就开始从事相关活动,但到了7月,他们改变手法,锁定特定厂牌的ERP软体用户下手。
【攻击与威胁】
今年9月资安业者趋势科技揭露中国骇客TIDrone的攻击行动,并指出主要目标是台湾军事及卫星工业,尤其是对无人机的制造商感到高度兴趣,如今有新的调查发现,这些骇客也在其他国家从事攻击行动。
资安业者AhnLab指出,他们发现这些骇客于今年上半对韩国企业发动攻击,过程里运用名为Clntend的恶意程式;到了7月,攻击者针对当地的ERP软体下手。研究人员提及,制作这些ERP系统的很可能是小型软体开发业者,且仅有有限数量的韩国公司采用,这样的目标可说是相当具有针对性。
针对上半年事故的入侵手法,研究人员表示他们尚未确认,推测是透过DLL侧载手法及Word主程式(winword.exe)来进行。但自7月开始针对韩国软体业者开发的ERP系统,这些骇客大致使用两种手法入侵受害公司。
【资安防御措施】
量子安全议题持续备受关注,近期Palo Alto Networks在年底发布全球8大网路安全趋势报告,其中一项趋势就是聚焦于此,特别的是,过去我们未曾看到该公司有这方面著墨,如今他们更是点出一个较少探讨的议题,就是攻击者可能趁机将攻击隐藏于PQC加密流量。
该公司指出,攻击者可能利用PQC演算法来规避安全侦测的问题。他们解释,如今Chrome浏览器已预设支援PQC演算法,然而,攻击者也很可能借此机会,将攻击隐藏于其中,因为许多网路安全产品无法检查经过PQC演算法加密的流量。
为了应对这一挑战,Palo Alto Networks认为要提升加密流量检测能力,能应对新的PQC演算法,因此他们表示,目前在其Strata网路安全平台上,已经可以识别、阻挡并解密这些经过PQC加密的流量。