{"id":5979,"date":"2022-02-21T16:43:15","date_gmt":"2022-02-21T08:43:15","guid":{"rendered":"https:\/\/kirin.mycycraft.com\/?p=5979"},"modified":"2022-07-06T16:46:04","modified_gmt":"2022-07-06T08:46:04","slug":"operation-cache-panda","status":"publish","type":"post","link":"https:\/\/kirin.mycycraft.com\/zh-hant\/operation-cache-panda\/","title":{"rendered":"\u4e2d\u570b\u99ed\u5ba2\u65e9\u5df2\u864e\u8996\u7708\u7708\uff01\u81fa\u8cc7\u5b89\u5ee0\u5546\u6316\u6398\u91d1\u878d\u6a5f\u69cb\u653b\u64ca\u4e8b\u4ef6\u5167\u5e55\uff0c\u547c\u7c72\u5373\u523b\u6e05\u67e5\u4f9b\u61c9\u93c8\u907f\u514d\u60c5\u52e2\u60e1\u5316"},"content":{"rendered":"
[vc_row type=”in_container” full_screen_row_position=”middle” column_margin=”default” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” scene_position=”center” text_color=”dark” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none”][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” left_margin=”0″ constrain_group_2=”yes” right_margin=”0″ column_element_spacing=”default” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1\/1″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” bg_image_animation=”none” border_type=”simple” column_border_width=”none” column_border_style=”solid”][vc_column_text]\n<\/p>
近年來,金融科技的技術與應用發展在全球備受關注,相關話題熱度持續升溫,隨之而來的金融資安危機也甚囂塵上,去 (2021) 年 11 月時便曾爆出我國多家證券商與期貨商遭受駭客撞庫攻擊、導致下單系統異常的事件,引發社會大眾一片譁然。臺灣資安廠商奧義智慧科技於近期發表的調查研究中指出,駭客針對我國金融單位所展開的攻勢,事實上遠比當時所發現的更加嚴峻,且很可能並非原先定調的個別案件,而是仍在持續發揮影響的組織性長期行動,背後風險絕不容小覷,呼籲相關單位應盡快採取應對措施。<\/p>\n
繼去年 11 月的攻擊行動後,奧義智慧在參與金融單位之事件處理 (Incident Response, IR) 時,監控到第二波的駭客入侵行為,因此立刻展開了詳細、深入的惡意程式分析與數位鑑識調查。而據研究顯示,第二波行動的高峰期主要發生在 2022 年 2 月 10 到 13 日之間,攻擊者來源 IP 位於香港、使用到名為 QuasarRAT 的後門程式,綜合分析啟動方式、保護機制與 C2 中繼站等多項情資後,研判與去年底金融資安事件為相同攻擊者的一系列活動,並可將其歸因於知名的中國國家級駭客組織 APT10,主要目的應為竊取我國金融單位之內部資料。<\/p>\n