掌握奧義智慧科技最新技術文章
根據 ESET 研究,與北韓有所關聯且曾參與在眾多重大入侵事件,包含針對 Sony Pictures Entertainment 和 WannaCry 勒索軟體的駭客組織 Lazarus Group, 極有可能是近期以南韓政府與金融網站使用者為攻擊目標的供應鏈攻擊幕後黑手,這波不尋常的供應鏈攻擊行動惡意利用了 WIZVERA VeraPort 這個合法的南韓安全軟體,並進行憑證竊取。
針對多個日本企業的大規模攻擊行動正在進行,其中,更包含了遍布全球多達 17 個地區的設備,參與在疑似情報蒐集的行動之中,此攻擊的規模與複雜程度,顯示其應來自較大且具豐沛資源的 APT 組織。博通 (Broadcom) 旗下的企業安全部門賽門鐵克 (Symantec) 研究後指出此波駭客行動的攻擊者應為 Cicada,常見別稱為 APT10、Stone Panda、Cloud Hopper。
2020 年 10 月 29 日,一份由美國網絡安全和基礎建設安全局 (Cybersecurity and Infrastructure Security Agency, CISA)、聯邦調查局 (Federal Bureau of Investigation, FBI) 和衛生與公共服務部 (Department of Health and Human Services, HHS) 共同撰寫的網路安全諮詢報告發布。
根據 Positive Technologies 的研究指出,由於一個先前未知的後門 xDll 被發現,使其 C2 伺服器遭到調查,而調查結果顯示,該伺服器內所找到的多種惡意程式,與具強烈中國色彩的駭客組織 Winnti Group 有所關聯。
今年五月初,包含中油在內多家臺灣企業,遭受到疑似中國駭客的勒索軟體攻擊,震驚各界且引起社會關注。上一篇文章中,我們提到奧義智慧透過調查局、中華電信等單位公開的資訊,以及調查了疑似遭到相同攻擊的單位之後,利用 CyCarrier 與 CyberTotal 分析情資、還原案件脈絡的過程與做法。
2020 年對全球所有人來說,註定都是個不太平靜的年份。自年初 COVID-19 疫情爆發以來,全球性的生活型態與工作型態改變,也對各國產業結構造成了影響,資安產業當然無可避免。先前,我們曾發表過一篇部落格文章,討論在疫情驅使下所掀起的遠端工作潮,以及隨之引爆的視訊軟體 Zoom 安全疑雲。
本網站使用cookie來優化網站功能、分析網站性能以及提供個人化的體驗和廣告。想了解更多Cookies相關資訊請查看隱私權政策