最新型網路攻擊防護領導廠商FireEye®公司(NASDAQ: FEYE)今天披露台灣民進黨(DPP)網站稍早遭到駭客攻擊的消息,攻擊者藉此攻擊側錄造訪該網站的訪客資料。 訪客若造訪遭駭的民進黨網站,就會被重新導引至一個含有Scanbox惡意程式碼的假網站。FireEye發現許多中國網路間諜組織曾使用此工具發動攻擊,而這次台灣政黨遭受攻擊,意味著幕後主謀可能有中國政府在背後撐腰。 由於民進黨主張反傾中政策,因此FireEye認為此次事件可能是中國網路間諜組織的持續攻擊行動之一,目的是收集民進黨情資,但FireEye並未表明涉入此次攻擊的組織。 FireEye認為民進黨與相關機構組織日後仍可能遭受攻擊。除了國內組織,非政府組織(NGO)、外交單位與其他全球性機構也可能受到此次攻擊波及。
「地緣政治局勢日趨緊張,台灣的國家安全需要更強大的資安機制,因此台灣的公民營部門需要整合相關技術、專業能力與威脅情報,以偵測進階網路攻擊,並立即做出回應。FireEye將持續協助台灣組織提升進階網路攻擊的防禦力,」FireEye 大中華區總經理徐海國先生表示。 2016年4月7日,民進黨官方網站(dpp.org.tw)遭到駭客入侵,並將訪客重新導引至wxw.dpp-org.com這個惡意網站。網管人員在4月8日修復網站,但4月13日網站再度被駭客入侵,這表示駭客組織可能持續在監控這個網站,因為這是間諜活動的重要戰略目標。民進黨官方網站已於第二次遭駭後修復。 此dpp-org.com惡意網站會觸發攻擊行動或植入惡意軟體,不過訪客身分資料被側錄後,惡意網站可能只會選擇特定訪客進行入侵。 這種網站入侵方式稱為水坑式攻擊(watering hole)或偷渡式(drive-by)攻擊,是駭客入侵系統的常見方式。利用這些被入侵的系統,被攻擊者不需要執行任何動作,攻擊者就能對特定產業或符合特定條件的個人或公司發動攻擊。攻擊者通常會鎖定熱門或特定產業的合法網站安插程式碼,將訪客導引至攻擊者控制的惡意網站,然後攻擊訪客軟體中的漏洞。 根據FireEye三月發布的調查報告,2015年下半年有60%的台灣企業淪為進階網路攻擊目標,這個比例全球居冠。FireEye也發現,自2014年以來,至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業。 - 新聞稿有效日期,至2016/07/02為止
聯絡人 :曾廣莉 聯絡電話:02-23418301 電子郵件:joyce@accessus.biz
上一篇:資策會「Google Analytics 操作實務班」(台北8/10)
下一篇:資策會「國際客戶開發與銷售談判」(台北8/10)
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|