2024國家級間諜攻擊來襲

受到國家資助的駭客組織，持續在世界各地發動網路間諜攻擊，近年我們最要注意的是，這些駭客入侵的方式變得更具侵略性，不只對企業組織本身發動網路攻擊，也經常透過供應鏈、零時差漏洞利用，甚至開放原始碼軟體生態進行滲透

電信業因為遭到網路攻擊入侵，造成2億人口使用通訊App傳送的內容，可被敵對國家竊聽，這樣的威脅已真實上演，2024年10月，美國發現多家電信業遭受中國駭客Salt Typhoon入侵，時隔兩個月後的此刻，已知有9家業者遭殃

美國電信業遭中國駭客入侵的事件，很可能涉及網路設備設定不當的狀況，這是因為，美國、加拿大、澳洲、紐西蘭的國家網路安全機構，在12月4日聯合公布「通訊基礎建設強化指南」，當中有一部分，是強調思科產品的安全設定

面對國家資助駭客組織的猛烈攻擊，我們需要更了解這些攻擊者最新的慣用手法，國內資安專家示警，邊緣裝置漏洞利用成為中國駭客積極針對目標，供應鏈攻擊的威脅也已更深入本土業者

中國駭客組織Salt Typhoon（Earth Estrie、FamousSparrow、Ghost Emperor）攻擊美國多家電信業者的事故仍持續進行！資安業者Recorded Future發現，這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手，並將攻擊範圍擴及全球電信業者

針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon（Earth Estrie、FamousSparrow、Ghost Emperor）於去年9月攻擊美國電信業者的事故當中，利用思科網路設備漏洞，該公司旗下威脅情報團隊Talos也公布他們的調查結果，證實駭客有攻擊該廠牌網路設備的情形