三個月前親俄駭客組織NoName057因不滿總統賴清德在接受媒體採訪的回答,中國政府若要維護領土主權性,應奪回清朝割讓俄羅斯的土地,對臺灣政府機關、關鍵基礎設施的網站發動一系列的DDoS攻擊,如今這些駭客再度盯上臺灣企業組織犯案。
1月2日、3日有5家上市櫃公司證實遭遇DDoS攻擊,NoName057宣稱就是他們所為,並表明一共攻擊超過30個網站。
【攻擊與威脅】
青雲科技、世芯電子、大眾電腦、台塑接連遭DDoS攻擊,傳出是親俄駭客NoName057所為
上週四(1月2日)群光電子於股市公開觀測站發布重大訊息,表示他們的網站遭遇分散式阻斷服務(DDoS)攻擊,然而接下來有更多企業公告也證實面臨相關攻擊。
1月3日下午青雲科技、世芯電子、大眾電腦、台塑發布重大訊息,表示他們的網站遭遇攻擊,他們察覺事故之後已啟動相關防禦機制及復原作業,網站已恢復正常運作,目前評估對公司營運沒有影響。青雲、世芯進一步提及,他們初步評估沒有個資或內部文件資料出現外洩的情況。
值得留意的是,針對這些公司遭遇DDoS攻擊的事故,親俄駭客組織NoName057聲稱是他們所為,但值得留意的是,這些駭客也聲稱對超過30個網站下手,涵蓋政府機關、地方政府、機場、港務機關。
臺灣2024每日遭到網路攻擊次數達到240萬,通訊傳播領域暴增6.5倍、電信業成為最熱門的網駭目標
隨著兩岸局勢日趨緊張,中國駭客對臺灣的網路攻擊也變得更加猖狂,但這樣的態勢究竟有多嚴重?國家安全局近期公布相關分析結果。
1月5日國安局發布中共網駭手法分析報告,他們特別提及根據政府網際服務網(GSN)的入侵指標(IoC)統計,2024年每日平均遭受攻擊的次數約為240萬次,較2023年的120萬次翻倍,而這些攻擊多數為中共網軍所為。不過,國安局並未提及有多少比例來自這些駭客。
另一方面,國安局也提到駭客主要的攻擊目標,根據他們掌握的906件資安事故,有八成是針對政府機關而來。而從中共網軍鎖定的產業類別來看,他們特別提及針對通訊傳播領域的情況最為嚴重,一舉較2023年增加650%,而且主要目標就是電信業者,這樣的情況也與去年下旬,美國證實多家電信業者遭遇中國駭客攻擊的情況,可說是不謀而合。
研究人員揭露新的DoubleClickjacking手法,能繞過點擊挾持防護
現今多數網站都已加入防範點擊挾持(clickjacking)攻擊手法的措施,不過安全研究人員Paulos Yibelo揭露此類攻擊的變種版本「雙點擊挾持(DoubleClickjacking)」,號稱能繞過既有防護而攻擊網站用戶。
這手法原理是二次點擊的時間點和順序。首先,攻擊者建立惡意網頁,誘騙用戶按下特定按鈕讀取回饋或看影片。當用戶依照指示操作時,會跳出新視窗蓋住原有網頁,並要求使用者完成任務(如CAPTCHA),目的是為了聲東擊西。同時間,原有網頁上的JavaScript指令碼將會啟動,把網頁內容換成攻擊者想要登入的目標合法網站,例如網銀或Gmail。
研究人員指出,幾乎所有網站都會受到這種攻擊手法影響,他透過影片展示挾持Slack、Shopify、Saleforce帳號,並指出這類手法還能對瀏覽器延伸套件下手,從而存取受害者的加密貨幣錢包、VPN。
其他攻擊與威脅
◆資安業者Tenable傳出遭遇惡意外掛程式攻擊事故,駭客藉此將用戶的Nessus代理程式移除
◆安卓竊資軟體FireScam假冒Telegram應用程式散布
【漏洞與修補】
Apache基金會修補圖像資料庫系統HugeGraph身分驗證繞過漏洞
Apache基金會發布資安公告,指出圖像資料庫系統HugeGraph的伺服器元件HugeGraph-Server存在漏洞CVE-2024-43441,影響1.0至1.3版,他們發布1.5.0版修補。
針對這項漏洞,該基金會指出,是因為被假定為無法竄改的資料具有弱點,造成身分認證程序可被略過的問題,但除此之外他們並未透露進一步細節,也沒有提供CVSS評分,因此後續影響有待觀察。
其他漏洞與修補
◆部分工業用路由器、網路設備存在重大漏洞,臺廠Moxa發布新版韌體修補
◆開源弱點掃描工具Nuclei存在弱點,攻擊者有機會繞過身分驗證執行惡意程式碼
【資安防禦措施】
美國政府制裁中國資安業者永信至誠,原因是該公司支援駭客組織Flax Typhoon的攻擊行動
1月3日美國財政部外國資產控管辦公室(OFAC)對中國資安公司永信至誠科技(Integrity Technology Group)發布制裁令,原因是該公司高度與中國駭客組織Flax Typhoon有關連,並涉嫌對美國發動攻擊。
美國國務院也發布聲明,指出永信至誠是中國政府大型委外業者,和中國國安部關係密切,提供中央及地方的國安單位、公安局及其他中國網路安全政府外包商服務。美國政府認為,Flax Typhoon是聽命於永信至誠。
值得留意的是,Flax Typhoon活動至今,多次攻擊美國的關鍵基礎設施,攻擊範圍遍及北美、歐洲、非州、亞洲,且特別偏好針對臺灣下手。
近期資安日報
【1月3日】IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點
熱門新聞
2025-01-06
2025-01-06
2025-01-06
2025-01-07
