在2025年2月第二个礼拜的资安新闻中,最受瞩目是中国骇客组织Salt Typhoon攻击全球电信业的后续消息。资安业者Recorded Future近两个月发现,该组织持续针对尚未修补的思科网路设备发动攻击,全球有1.2万台思科设备的网页管理介面曝险,而且,歹徒主要锁定1千多台试图发动攻击,相当具针对性,目前已知有多个国家的电信业受害,包括英国、美国、南非、义大利、泰国与缅甸等。
中国骇客组织Salt Typhoon针对多家美国电信业者发动攻击的事故,自去年9月曝光后,不断有新的消息传出,截至目前为止,传出资安业者Recorded Future透露,这些骇客去年底将攻击目标扩及全球各地的电信业者,并透过思科网路设备已知漏洞CVE-2023-20198、CVE-2023-20273取得初始入侵管道。
利用使用者偷懒、输入错误,进行名称混淆的攻击手法,最近两到三年非常汜滥,而最常见的攻击对象,就是针对使用NPM、PyPI套件的开发人员,如今有人将这种攻击手法运用到云端环境,引起云端服务监控业者的注意。
云端服务监控业者Datadog揭露针对AWS用户而来的攻击手法whoAMI,攻击者使用名称混淆手法提供虚拟机器映像档,就有机会在使用者的EC2执行个体执行任意程式码。值得留意的是,已有AWS帐号实际受害的情况发生。
近期有许多资安业者针对中国骇客的攻击行动提出警告,并有部分涉及勒索软体攻击,其中,美国政府针对一种由中国骇客发起的勒索软体Ghost攻击行动提出警告,而引起资安界高度关注。
值得留意的是,这款勒索软体的攻击范围相当广泛,横跨70个国家,但究竟是否包含台湾?有待其他资安业者进一步揭露相关细节。
值得留意的是,这款勒索软体的攻击范围相当广泛,横跨70个国家,但究竟是否包含台湾?有待其他资安业者进一步揭露相关细节。