美英情報單位:俄羅斯駭客不斷攻擊各國政府及能源設施

·2 分鐘 (閱讀時間)

英國與美國情報單位指出,俄羅斯駭客不斷針對世界各國的政府、組織以及能源設施進行攻擊。

由國安部(DHS)網路安全與設施安全局(CISA)、聯邦調查局(FBI)、國家安全局(NSA)與英國國家網路安全中心(NCSC)聯合顧問團指出,俄國海外情報單位使用戰略技術流程(TTPs),駭客團體「對外情報局」(SVR)也被資安研究人員稱為APT29、溫馨熊(Cozy Bear)與公爵(The Dukes)。

報告中指出:「SVR的技術複雜,為相當強大的駭客行動者;它已發展出攻擊全世界各組織的能力,包括英國、美國、歐洲、北約會員國以及俄羅斯鄰國。」

顧問也警告,俄羅斯駭客的技術日新月異,滲透網路時得以躲避偵測;當中包括使用開源工具Sliver,使其進入遭受危及的網路與利用防火牆漏洞。

Sliver為開源的「紅隊演練工具」,被用來以合法的方式測試網路安全性;不過現在遭濫用,使其得以惡意軟體WellMess與WellMail進入欠缺防備的網路系統。

駭客攻擊也瞄準信件系統下手,藉此奪取管理者權限獲得網路資訊,不僅能透析網絡全帽,更能直接竊取資訊。

儘管駭客攻擊手段越來越新穎,但美國與英國資源報告指出,遵照基礎資安原則,將使繁複的攻擊更難以實行。其中就包括修補資安漏洞,阻擋網路犯罪與國家支援的駭客行動。

日前美東燃油輸油管系統運營商「殖民管線」(Colonial Pipeline)遭「黑暗面」(DarkSide)駭客發動勒贖軟體攻擊,遭到勒索;拜登總統也在9日宣布進入緊急狀態。

更多世界日報報導
拜登政府加快租屋補助撥款 房東拒絕房客也能領
中國長征五號火箭殘骸 墜入印度洋 大部分已燒毀
疫情改變老年安養方式 居家照護成選項