中油在5月4日时遭到勒索病毒攻击，导致那时消费者仅能用现金及信用卡买卖，而随后又有台塑以及其它企业陆续传出类似的攻击事宜。经由法务部调查局的追查，今天召开记者会示意，这一系列的攻击为境外骇客团体「Winnti Group」所为。

 “加入”T客邦telegram送《【任天堂】Switch大补丸》 ( https://bit.ly/35gy8ig )  

今年5月4《日至》5日海内多家主要能源及科技公司接连遭勒索软‘体攻击’，《骇客入》侵并将勒索软体植入公司内部系统、个人电脑及《伺服器》等资讯装备，储存的主要档案均无法开启，【除营运受到严重影响外】，骇客亦要求交付赎金。

调查局示意，『这个骇客团体』Winnti Group“要求每部遭病”毒攻击的《电脑》需支付3千美金赎金（约新台币9万元），并对受害的企业示意，若是不付钱就会继续攻〖击国〗内10《家其他企业》。

而且， <这群骇客结构已久> ，在数月前透过员工个人电脑、网页及DB《伺服器》，入侵公司内部网路并更先密查与隐蔽，俟窃取特权帐号后侵入网域控制《伺服器》(AD)，并行使破晓时段改动群组原则(GPO)以派送具恶意行为的事情排程，当员工打开电脑会立刻套用GPO并执行此事情排程，待焦点上班时段，自动执行骇客预埋在内部《伺服器》中的勒索软体下载至记忆体中执行，若档案加密乐成即会显示勒索讯息及联络电子信箱。

在犯案过程中，骇客亦留有后门程式连往境外【中继站】，骇客系向美国境内之「云端主机(VPS)」服务提供商(‘负责人系华’裔人士)租用云端主机作为骇客【中继站】，并使用商用渗透工具Cobaltstrike作为远端存取控制之用，从本局掌握的后门程式组态档、【中继站】的IP及网域名称等相关资讯，研判该骇客组织为Winnti Group或与该组织有亲切关联 的骇客[。

而凭据他们的声明，骇客预谋在克日针对海内10家企业再度发动勒索软‘体攻击’。调查局示意，遵照本案行为模式研判，骇客既然锁定了这10家企业，也示意他们应已在这些企业的网路渗透并隐蔽数月之久。

调查局呼吁海内企业马上举行以下检查：

1.检视企业网路防护机制，如对外网路服务是否存在破绽或破口、主要主机应关闭远端桌面协定(RDP)功效等。

2.「考察企业」VPN有无异常登入行为或遭安装SoftetherVPN及异常网路流量，〖如〗异常的DNS Tunneling、异常对海内外VPS的连线等。

3.注重具软体派送功效之系统，如网域/「目录」(AD)《伺服器》、防毒软体、资产治理系统，尤其注重AD《伺服器》的群组原则遭异动、事情排程异常遭新增等。

4.更新防毒软体病毒码，注意防毒软体发出之告警，极可能是大范围熏染前之征兆。

5.增强监控网域中特权帐号，应限制帐号使用范围与登入主机。

6.确立备份机制，《并离线保留》。

 “加入”T客邦telegram送《【任天堂】Switch大补丸》 ( https://bit.ly/35gy8ig )  

阳光在线官网

阳光在线官网（原诚信在线官网）现已开放阳光在线手机版、阳光在线电脑客户端下载。阳光在线娱乐戏公平、公开、公正,用实力赢取信誉。