文/周峻佑 | 2025-01-09發表

中國駭客組織行徑囂張,長年從事網路攻擊的情況,過往相關警告幾乎是美國發出,也有不少是由五眼聯盟發出,但最近日本也發布相關的公告,該國警方本週針對特定中國駭客組織的攻擊行動發布警告,突顯此項威脅範圍正在逐漸擴大。

他們特別提及這些駭客已對於當地發動三波大規模攻擊,主要的目的就是為了國家安全及先進技術的機密資料,並公布駭客的作案手法,供當地企業組織防範相關攻擊。

 

【攻擊與威脅】

中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密

代號為Earth Kasha、MirrorFace的中國駭客組織惡名昭彰,1月8日日本警方提出警告,自2019年起,這個團體鎖定日本企業組織、個人從事網路攻擊,根據他們的調查,這些駭客的目的就是竊取日本的國家安全及先進技術的資料,對此,他們針對這些駭客的攻擊手法,提出相關的防禦措施。

雖然日本警方發布的警告內容,主要是提供當地企業與個人相關的因應措施,但根據當地媒體報導指出,警方透露這些駭客從2019至2024年間,已從事210次網路攻擊。知情人士透露,其中一個目標就是2023年傳出遭到攻擊的日本航太探查機構(Japan Aerospace Exploration Agency,JAXA)。

日本警方指出,這些駭客的攻擊行動大致可分成三波,第一波從2019至2023年,駭客針對日本智庫、政府機關、政治人物、新聞媒體相關人士而來,透過電子郵件散布惡意軟體LodeInfo,企圖竊取機敏資料。

針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備

去年底資安業者VulnCheck揭露鎖定命令注入漏洞CVE-2024-12856而來的殭屍網路攻擊,對象是中國網路設備廠商廈門四信科技(Four-Faith)的工業路由器F3x24、F3x36,估計有近1.5萬臺設備曝險,如今有中國資安業者揭露新的發現,指出這些駭客也對其他類型、多個廠牌的網路設備,使用已知(N-Day)及未知漏洞入侵。

中國資安業者奇安信指出,他們自去年2月就察覺上述的Mirai變種殭屍網路活動,並將其命名為Gayfemboy,雖然一開始發現的早期惡意程式並未引起他們注意,但研究人員在11月發現此殭屍網路病毒出現重大變化,駭客開始利用零時差漏洞,其中一個就是VulnCheck揭露的CVE-2024-12856。

除上述已被揭露的漏洞之外,奇安信提及還有兩個廠牌的裝置未知弱點遭到利用,這些設備是Neterbit路由器,以及Vimar智慧家庭裝置。

卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復

經過三個月的調查,日本電子大廠卡西歐公布,包含客戶、合作夥伴及員工近8,500人的個資在去年秋天遭駭客竊取。有部分服務迄今尚未恢復。

去年10月5日卡西歐公司網路遭勒索軟體攻擊,造成多個系統一周無法使用。在經過連同外部專家調查後,卡西歐說明,去年10月攻擊來自海外,公司對釣魚郵件和全球包含海外分公司網路安全系統的疏漏,因而讓勒索軟體自海外辦公室入侵釀災。經過調查確認,包含人員個資的內部文件外流。但該公司強調客戶資料庫或處理客戶個資的系統沒有資料被竊跡象。

卡西歐指出,除了部分個別服務系統,受系統錯誤暫停的服務,大部分都已回復。不過,該公司並未說明那些系統尚未恢復運作。

華航遭遇DDoS攻擊

1月8日下午華航於股市公開觀測站發布重大訊息,指出他們的網站遭到DDoS攻擊,事發當下已立刻啟動相關防禦及復原機制因應。

針對這起事故可能會帶來的影響,華航表示根據他們的初步評估,對於營運無重大影響,亦無個資外洩的疑慮。

其他攻擊與威脅

木馬程式NonEuclid RAT繞過UAC和AMSI安全機制活動

Ivanti警告Connect Secure存在零時差漏洞,駭客企圖藉此植入惡意程式

防火牆系統GFI KerioControl存在CRLF注入漏洞,傳出已被用於攻擊行動

其他漏洞與修補

SonicWall防火牆存在SSL VPN、SSH高風險漏洞

 

【資安產業動態】

以安全為由,AI之父參與連署要求法院阻止OpenAI走向營利化

科技首富馬斯克(Elon Musk)去年控告OpenAI及I執行長Sam Altman,理由是Sam Altman想將公司轉變為營利組織,違背創立時開源AI模型及造福全人類的初衷。近日一個主張負責任AI開發的非營利組織Encode向審理此案的北加州奧克蘭聯邦地方法院遞交「法庭之友」書狀(amicus brief),意在阻止OpenAI改組為獲利實體。如今AI之父Geoffrey Hinton也加入聲援的行列。

Geoffrey Hinton指出,OpenAI創立時以AI安全為號召,公司規章也做出各種安全承諾。該公司還因非營利組織身分獲得稅務減免和其他好處,若任由它撕毁一切承諾,將對生態體系其他人帶來不良效果。

其他資安產業動態

資安業者WatchGuard買下新創ActZero,跨入MDR市場

 

近期資安日報

【1月8日】駭客企圖利用惡意WordPress外掛挾持購物者信用卡資料

【1月7日】資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

【1月6日】親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊

iThome Security

熱門新聞

Advertisement