鸡西天气:调查局披露中油、台塑骇客案为统一骇客团体所为,至少有10家企业已经被骇客渗透只是还没发作

admin 3周前 (05-17) 科技 3 0

中油在5月4日时遭到勒索病毒攻击,导致那时消费者仅能用现金及用卡买卖,而随后又有台塑以及其它企业陆续传出类似的攻击事宜。经由法务部调查局的追查,今天召开记者会示意,这一系列的攻击为境外骇客团体「Winnti Group」所为。

 “加入”T客邦telegram送《【任天堂】Switch大补丸》 ( https://bit.ly/35Gy8ig )  

今年5月4《日至》5日海内多家主要能源及科技公司接连遭勒索软‘体攻击’,《骇客入》侵并将勒索软体植入公司内部系统、个人电脑及《伺服器》等资讯装备,储存的主要档案均无法开启,【除营运受到严重影响外】,骇客亦要求交付赎金。

调查局示意,『这个骇客团体』Winnti Group“要求每部遭病”毒攻击的《电脑》需支付3千美金赎金(约新台币9万元),并对受害的企业示意,若是不付钱就会继续攻〖击国〗内10《家其他企业》。

而且, <这群骇客结构已久> ,在数月前透过员工个人电脑、网页及DB《伺服器》,入侵公司内部网路并最先密查与隐蔽,俟窃取特权帐号后侵入网域控制《伺服器》(AD),并行使破晓时段改动群组原则(GPO)以派送具恶意行为的事情排程,当员工打开电脑会立刻套用GPO并执行此事情排程,待焦点上班时段,自动执行骇客预埋在内部《伺服器》中的勒索软体下载至记忆体中执行,若档案加密乐成即会显示勒索讯息及联络电子信箱。

在犯案过程中,骇客亦留有后门程式连往境外【中继站】,骇客系向美国境内之「云端主机(VPS)」服务提供商(‘负责人系华’裔人士)租用云端主机作为骇客【中继站】,并使用商用渗透工具Cobaltstrike作为远端存取控制之用,从本局掌握的后门程式组态档、【中继站】的IP及网域名称等相关资讯,研判该骇客组织为Winnti Group或与该组织有亲切关联 的骇客[。

而凭据他们的声明,骇客预谋在克日针对海内10家企业再度发动勒索软‘体攻击’。调查局示意,遵照本案行为模式研判,骇客既然锁定了这10家企业,也示意他们应已在这些企业的网路渗透并隐蔽数月之久。

调查局呼吁海内企业马上举行以下检查:

1.检视企业网路防护机制,如对外网路服务是否存在破绽或破口、主要主机应关闭远端桌面协定(RDP)功效等。

2.「考察企业」VPN有无异常登入行为或遭安装SoftetherVPN及异常网路流量,〖如〗异常的DNS Tunneling、异常对海内外VPS的连线等。

3.注重具软体派送功效之系统,如网域/「目录」(AD)《伺服器》、防毒软体、资产治理系统,尤其注重AD《伺服器》的群组原则遭异动、事情排程异常遭新增等。

4.更新防毒软体病毒码,注意防毒软体发出之告警,极可能是大范围熏染前之征兆。

5.增强监控网域中特权帐号,应限制帐号使用范围与登入主机。

6.确立备份机制,《并离线保留》。

 “加入”T客邦telegram送《【任天堂】Switch大补丸》 ( https://bit.ly/35gy8ig )  

,

阳光在线官网

阳光在线官网(原诚信在线官网)现已开放阳光在线手机版、阳光在线电脑客户端下载。阳光在线娱乐戏公平、公开、公正,用实力赢取信誉。

网友评论

  • (*)

最新评论

文章归档

站点信息

  • 文章总数:362
  • 页面总数:0
  • 分类总数:8
  • 标签总数:866
  • 评论总数:56
  • 浏览总数:1119