俄國駭客組織
」
俄駭客組織「冷河」創建假登入頁面 騙取帳秘入侵美國核實驗室
《路透社》美東時間6日獨家披露,根據5名網路安全專家的說法,俄羅斯駭客組織「冷河」(Cold River)去年夏天曾鎖定3個美國核技術實驗室,騙取登入帳號密碼,並試圖入侵這些實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。據《路透社》的報導,根據5名網路安全專家的說法,去年8月至9月期間,一個名為「冷河」的俄羅斯駭客組織鎖定美國的布魯克海文(BNL)、阿貢(ANL)和勞倫斯利弗莫爾(LLNL)3個國家實驗室作為攻擊目標,為此他們創建了假的登入頁面,並透過電郵向核科學家騙取帳號密碼,以入侵上述實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。《路透社》稱無法確定這些實驗室為何成為目標,以及是否已遭到入侵。對此,BNL拒絕置評、ANL發言人則將問題轉交給美國能源部,並同樣拒絕置評,而LLNL也沒有回應媒體的置評請求。據網路安全研究人員和西方政府官員稱,自俄羅斯入侵烏克蘭以來,「冷河」已經升級了針對烏克蘭盟友的駭客攻擊行動。該組織自2016年被英國外交部視為目標後首次出現在情報界人士的視線中,近年來還參與了數十起備受關注的駭客事件。報導稱,西方官員表示,俄羅斯政府在駭客攻擊方面處於全球領先地位,並利用網路間諜活動監視外國政府和企業以尋求競爭優勢。但莫斯科一再否認有主導任何駭客活動。
Garmin被綁4/Wasted Locker 5月才被發現 專家:水坑式攻擊法
勒索軟體Wasted Locker到底如何入侵企業內網?國內知名資安公司「安碁資訊」技術副總黃瓊瑩表示,「今年5月,英國資安研究公司NCC Group最早發現Wasted Locker,濫用這個勒索軟體的正是俄羅斯駭客集團EvilCorp。攻擊的初期,駭客會先隱匿起來,等到摸清楚企業內網架構後,再以滲透測試工具搭配電腦內建工具,竊取帳密、提升權限,甚至翻透企業財報、營收,再評估贖金上限,接著列出(勒索軟體)爆發的排程。」以專精攻擊手法及威脅分析聞名的新創資安公司「如梭世代」技術長Leo則說,「Wasted Locker的入侵模式就是『水坑式攻擊法』,先分析目標企業員工瀏覽網頁的習慣,再將惡意代碼植入合法網站布下陷阱,當目標企業員工瀏覽到該網站,駭客就會像獅子咬住獵物不鬆口,進而滲透企業內網。」據悉,企業除非建置備份資料庫,且藏得相當隱密,否則無法防範「水坑式攻擊法」,一旦被綁架,不是付贖金,就是捨棄資料。事實上,早在五月間,包括中油、台塑和多家醫院、半導體大廠等都曾遭勒索軟體鎖定,受害企業擔心影響商譽及客戶信任度,大多低調處理。根據美國微軟六月底發布的資安威脅報告,台灣企業遭到勒索軟體的攻擊頻率,是亞太地區其他國家的二點五倍,也高於全球一點五倍,部分公司最後選擇妥協,支付數百萬元甚至上千萬元換取「自由身」。據查,Wasted Locker背後是俄國駭客組織Evil Corp,其首腦Maksim Yakubets已被FBI通緝。