中油、台塑化等公司近日遭駭客攻擊,調查局資安工作站今天表示,經查本案與駭客組織Winnti Group有關,情資更顯示駭客預謀在近日針對國內10家企業發動勒索攻擊。
調查局表示,目前尚不清楚駭客鎖定的企業名單,但Winnti Group對台灣發動攻擊為時已久,恐已入侵滲透相關企業數月之久,將以威脅公布公司內部資料進行勒索,呼籲國內企業立即進行資安檢查。
調查局資安工作站副主任劉家榮表示,日前國內3家重要能源及科技公司接連遭勒索軟體攻擊,駭客將勒索軟體植入公司內部系統等資訊設備,嚴重影響營運。
劉家榮說,本案駭客在數月前即透過員工個人電腦、網頁等途徑,進入公司內部進行潛伏及刺探,竊取特權帳號後侵入網域控制伺服器(AD),利用AD伺服器派送功能,將勒索加密軟體散布至全公司電腦。
他說,駭客利用凌晨期間,竄改公司群組原則,派送工作排程,並在公司內部伺服器預埋lc.tmp程式,員工上班電腦開機後,會立即套用群組原則,下載工作排程並執行,遭加密的電腦會顯示勒索訊息及聯絡電子郵件信箱,每台電腦贖金3000美元。
劉家榮表示,已取得6組德國、瑞士的電郵帳號,交由國外司法單位調查。
此外,駭客向美國境內「雲端主機(VPS)」服務提供商petaexpress.com (負責人是華裔人士)租用雲端主機作為中繼站,此部分也已交由國外司法單位追查。
劉家榮說,根據後門程式組態檔、中繼站的IP及網域名稱等相關資訊,研判該駭客組織為Winnti Group或與該組織有密切關聯的駭客,已透過國際合作管道協查境外的電子信箱及中繼站。
調查局呼籲,企業應檢視網路防護機制、觀察企業VPN有無異常登入行為、注意具軟體派送功能的系統、更新防毒軟體病毒碼、加強監控網域中特權帳號、建立備份機制,以免遭駭。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤2024史上最熱一年◢