Yahoo奇摩新聞 【韓國情院示警】全球72國約1.2萬台物聯網設備 遭殭屍網路Mozi惡意攻擊
在韓劇中時常出現的國家級情報單位–國家情報院今(1月19日)向外界示警,發現全球72個國家、約1.2萬台物聯網(IoT)設備被植入殭屍網路病毒「Mozi Botnet」,光是韓國就有100多台被攻擊,不過,中國占所有被植入設備的8成3。
據韓聯社報導,殭屍網路Mozi針對未使用最新軟體和密碼安全性較弱的裝備進行攻擊,被感染的設備將成為Mozi Botnet的跳板,發動分散式阻斷服務(DDoS)攻擊。微軟公司去年也曾揭露過殭屍網路Mozi的攻擊。
韓國國情院(NIS)去年12月從俄羅斯網路攻擊應對小組(CERT)獲得「駭客曾試圖入侵韓國IP位址」的情報,經現場調查發現某個地方政府的一體式電腦感染殭屍網路Mozi。
國情院同時對國家機關和公共機構進行調查並採取保安管制措施,發現國外內有線和無線路由器、監視器(CCTV)、錄影機監控設備(DVR)、一體式電腦約有1.17萬台都感染殭屍網路Mozi。而一部分被感染的IoT設備成為挖掘加密貨幣的中繼站。
韓聯社報導,為了防止國內受害,國情院於本月初透過網路威脅情報共享系統(NCTI, KCTI)向公共機關和民間企業緊急傳達相關資訊,並與相關機關共同採取中繼阻斷和移除等保安措施。
韓國情院也向美國、日本和歐盟成員國分享相關訊息,並確認受感染設備的IP位址,同時把相關資料提供給網路攻擊應對小組(CERT),以阻止損害蔓延並確認攻擊對象。而在所有的感染設備中,中國就占了83%。
而相關人士也指出,本次受害的裝備,主要是產品購買後沒有更改設置的密碼,或使用第三方容易猜到密碼設備,呼籲民眾在使用IoT設備時,應注意基本安全,如變更密碼設置等。
Source:韓聯社、韓國國家情報院官網
