3C資訊

俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

國家級駭客的攻擊行動不時有消息傳出,而這些駭客多半是暗中進行監控,或是藉由破壞牟取利益,但這個週末針對烏克蘭的攻擊行動,駭客的目的主要是造成當地的民眾恐慌,甚至是對於政府的不信任。攻擊者入侵了約70個烏克蘭政府的網站,並竄改網頁內容,以數種語言恐嚇「烏克蘭人的個資已經遭到外洩」。從這些網站造成的損害來看,可能影響有限,烏克蘭政府宣稱多數已恢復運作,且沒有網站儲存的資料遭到外洩的情況,但這起事故真正的破壞力在於,有可能造成當地社會民心不安,或是認為政府資料保護不力。

另一起重大的資安事件,就是俄國在上述事件發生的隔日,大舉逮捕勒索軟體駭客組織REvil的成員,並特別宣稱是依照美國的意思執法。由於此起逮捕行動極為不尋常,與過往俄國的態度極為不同,外界也在猜測該國此舉背後的動機。

【攻擊與威脅】

烏克蘭與俄國關係緊張的態勢,疑似因近日俄羅斯意圖說服西方國家,阻止烏克蘭加入北大西洋公約組織(NATO)不成,而發動大規模的網路攻擊。根據路透社、彭博社、莫斯科時報、Bleeping Computer等新聞網站報導,1月13日晚間烏克蘭許多政府網站,如外交部、國家安全與國防事務委員會(NSDC)等部門遭到攻擊,14日早上網站出現無法存取的情況,可能有70個政府網站遭到攻擊,這些網站的內容遭到竄改,以烏克蘭語、俄語、波蘭語宣稱,烏克蘭人的個資已經遭到外洩。

根據莫斯科時報的報導,烏克蘭國家安全局(SSU)發出聲明證實確有此事,但強調他們尚未發現民眾資料外洩的跡象,並指控這起攻擊行動很可能就是俄羅斯所為。

究竟這些網站是如何被入侵的?Bleeping Computer取得消息來源的說法,這些網站疑似使用存在漏洞的October CMS內容管理平臺(CMS),攻擊者透過CVE-2021-32648身分驗證繞過漏洞,做為侵入這些網站的初始管道。

過往俄國政府不太積極追捕駭客,甚至被美國指控是意圖藏匿犯人,而最近一起大動作圍捕參與勒索軟體REvil攻擊行動的駭客,被認為別有用意。俄羅斯聯邦安全局(FSB)在1月14日逮捕14名REvil組織的駭客,並查獲6百萬美元、4.26億盧布、5百萬歐元現金,以及20輛透過網路犯罪所得購買的高級汽車。

FSB強調,此舉是因應美國的要求,但外界認為,這起逮捕行動是為了轉移與烏克蘭關係緊張的焦點,並作為要脅美國的籌碼──在13日,烏克蘭數十個政府網站驚傳遭到俄國攻擊,再者,俄國總統普丁也下令,要在烏克蘭邊境部署10萬兵力。

烏克蘭數十個政府網站於1月13日晚間遭到攻擊,網站內容被竄改成恐嚇訊息。此舉外界認為可能就是俄國所為,但攻擊的動機是什麼?美國五角大廈的發言人於15日指出,這很有可能是俄國發動的栽贓(False Flag)行動,對於俄國人或在烏克蘭使用俄語的人士,意圖製造他們被烏克蘭敵對的現象,進而讓烏克蘭挑起爭端,而成為俄國能夠出兵的藉口。

針對烏克蘭和俄國關係緊張的情勢,除了俄國疑似於1月13日攻擊數十個烏克蘭網站之外,微軟也在同一天發現,有來路不明的駭客組織DEV-0586,利用名為WhisperGate惡意軟體,攻擊數十個烏克蘭政府機關、非營利組織、IT業者,該惡意軟體會覆寫受害電腦的主要開機磁區(MBR),索討1萬美元復原電腦,且會損壞電腦裡的檔案。研究人員認為,攻擊者的目的並非贖金,而是要徹底破壞電腦檔案。

在烏克蘭政府網站大量遭到攻擊之前,警方於1月13日宣布破獲一個勒索軟體駭客組織,該組織由36歲的基輔居民為首腦,成員包括他的妻子與其他3名熟人。該組織透過垃圾郵件傳遞惡意軟體,但尚不清楚所使用的勒索軟體種類。根據警方調查,超過50家公司受到攻擊,總共損失超過百萬美元。除了勒索軟體攻擊,這個駭客組織亦提供VPN服務給其他網路犯罪人士,以便下載惡意軟體或是進行攻擊。

攻擊者鎖定國防單位的合作廠商,很可能可以從中獲得國防機密,或是入侵國防單位。例如,勒索軟體Lorenz宣稱,他們攻陷了國防感測器承包商Hensoldt,並取得為數不詳的文件,並將其大部分上傳到該組織的公告網站。經資安新聞網站Bleeping Computer向Hensoldt確認,該公司的發言人證實,英國子公司部分行動裝置遭到波及。

政府機關遭到勒索軟體攻擊,有可能對於特定機構造成嚴重破壞,例如,美國新墨西哥州伯納利歐縣政府驚傳在1月5日午夜到凌晨5時30分,遭到勒索軟體攻擊,其中,當地的監獄大都會拘留中心(MDC)受到波及,導致網路連線中斷,視訊監控鏡頭與自動門皆無法使用,MDC被迫暫停所有的探監。根據該單位的IT人員確認,數個資料庫遭到破壞,而該設施的重要系統,包含事件追蹤系統(ITS)、罪犯管理系統(OMS),都無法存取。由於監獄的建築環境中無法使用行動網路,使得IT人員搶修更加困難。

針對券商帳號安全問題,臺灣證券交易所在1月7日曾召集各家券商,研議如何強化網路安全資安防護,在1月17日上午有、、等國內多家媒體報導,指證交所已下令,全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改,並以1月21日為最後期限,對於這樣的報導內容,我們連繫到證券交易所券商輔導部,該單位指出,相關報導過於誇大,這次會議後的內容,主要是針對之前實施雙因子驗證機制並不完善的少部分券商,應在1月24日前完成落實,而強制所有客戶更改登入系統密碼的部分,是關於完成雙因子系統修改前的防範措施。

 

【漏洞與修補】

微軟防毒軟體Microsoft Defender提供的白名單機制,已有數起攻擊行動濫用,而讓攻擊者的惡意軟體不受檢查。研究人員發現,這個白名單本身存在設計瑕疵,可讓攻擊者規避偵測,且這項漏洞存在於多個版本的Windows。SentinelOne研究人員Antonio Cocomazzi指出,攻擊者只要使用命令提示字元搜尋機碼,就能夠得知Microsoft Defender的例外資料夾,一旦將惡意軟體存放於這些資料夾裡,該防毒軟體就不會進行掃描。這項漏洞影響所有版本的Windows 10和Windows Server 2019,但Windows 11不受影響。

針對上述揭露,資安研究員Aura表示,8年前從事技術支援時,他就察覺相關漏洞,而另一名研究人員Paul Bolton去年曾向微軟通報卻未獲得修補。

 

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

來源鏈接:https://www.ithome.com.tw/news/148928

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。