美英情報單位：俄羅斯駭客不斷攻擊各國政府及能源設施

英國與美國情報單位指出，俄羅斯駭客不斷針對世界各國的政府、組織以及能源設施進行攻擊。

由國安部(DHS)網路安全與設施安全局(CISA)、聯邦調查局(FBI)、國家安全局(NSA)與英國國家網路安全中心(NCSC)聯合顧問團指出，俄國海外情報單位使用戰略技術流程(TTPs)，駭客團體「對外情報局」(SVR)也被資安研究人員稱為APT29、溫馨熊(Cozy Bear)與公爵(The Dukes)。

報告中指出：「SVR的技術複雜，為相當強大的駭客行動者；它已發展出攻擊全世界各組織的能力，包括英國、美國、歐洲、北約會員國以及俄羅斯鄰國。」

顧問也警告，俄羅斯駭客的技術日新月異，滲透網路時得以躲避偵測；當中包括使用開源工具Sliver，使其進入遭受危及的網路與利用防火牆漏洞。

Sliver為開源的「紅隊演練工具」，被用來以合法的方式測試網路安全性；不過現在遭濫用，使其得以惡意軟體WellMess與WellMail進入欠缺防備的網路系統。

駭客攻擊也瞄準信件系統下手，藉此奪取管理者權限獲得網路資訊，不僅能透析網絡全帽，更能直接竊取資訊。

儘管駭客攻擊手段越來越新穎，但美國與英國資源報告指出，遵照基礎資安原則，將使繁複的攻擊更難以實行。其中就包括修補資安漏洞，阻擋網路犯罪與國家支援的駭客行動。

日前美東燃油輸油管系統運營商「殖民管線」(Colonial Pipeline)遭「黑暗面」(DarkSide)駭客發動勒贖軟體攻擊，遭到勒索；拜登總統也在9日宣布進入緊急狀態。

更多世界日報報導
拜登政府加快租屋補助撥款 房東拒絕房客也能領
中國長征五號火箭殘骸 墜入印度洋 大部分已燒毀
疫情改變老年安養方式 居家照護成選項