台灣成為了今年第一季度全球網路攻擊的頭號目標,根據Checkpoint,2023年第一季度全球每個組織每周遭受的平均網路攻擊次數較上年同期增長 7% 至 1,248 次,攻擊目標為政府和軍事機構、私營企業和教育機構。然而,在此期間,台灣每個組織每週的網路攻擊次數平均為 3,250 次,是全球平均水平的 2.6 倍。另外根據Trellix的一份資安報告<<China-Taiwan Tensions Spark Surge in Cyberattacks on Taiwan>>,中國與台灣的緊張局勢導致針對台灣的網絡攻擊顯著增加。特別是對其主要目標部署惡意軟體和竊取敏感資料。Trellix觀察到針對台灣政府官員的勒索郵件顯著增加,1 月份惡意郵件數量同比增長了30 倍。另外瞄准其他組織的攻擊,從 4 月 7 日開始一直持續到 4 月 10 日,在此期間,惡意電子郵件的數量猛增到平時數量的四倍。
Trellix 高級研究中心高級副總裁 Joseph Tal 在報告中表示,在過去幾年中,他們注意到地緣政治衝突是各種行業和機構遭受網路攻擊的主要驅動力之一,從惡意電子郵件和 URL 到惡意軟體。Trellix表示,在中國宣稱台灣是其領土的一部分與台灣保持獨立之間的緊張關係已經演變成令人擔憂的激增網路攻擊。在這種情況下,Trellix 觀察到網路釣魚攻擊帶有國家級駭客組織的特徵。
他們發現,在 4 月 7 日到 4 月 10的期間,惡意電子郵件的數量增加到平時數量的四倍多。這些活動針對政府機構以及 IT、製造和物流行業,駭客部署了被稱為PlugX的一種遠端存取特洛伊木馬程式(RAT),這也是一種Windows 後門。PlugX被發現自2012 年以來已被許多中國APT駭客組織用來控制受害機器並使用DLL 側載技術來躲避被檢測。針對台灣的惡意電子郵件數量激增之後,Trellix檢測到PlugX惡意軟體的數量增加了 15 倍,這表明網路釣魚誘餌充當了初始存取向量以投遞額外的有效負載,使用 PlugX 的一些已知APT駭客包括 APT10、APT27、APT41、MustangPanda 和 RedFoxtrot。PlugX 以其逃避防毒軟體的能力而聞名,並使駭客能夠跟踪擊鍵、在受害者設備上螢幕截圖和存取檔案,一些 PlugX 插件包括磁碟枚舉、鍵盤記錄、網路資源枚舉、port mapping、進程終止、登錄檔編輯、服務控制和遠端 shell 存取等功能。
Photo Credit: Trellix
除了 PlugX,Trellix 表示還發現了其他惡意軟體的系列,例如混淆工具Kryptik 特洛伊木馬式以及針對國家的竊取程式FormBook 和 Zmutzy間諜軟體。在攻擊活動中發送的一些惡意電子郵件涉及來自律師事務所的虛假逾期付款通知,其中包含惡意附件,而另一些則是聲稱來自 DHL 的虛假發貨通知電子郵件,這些電子郵件包含指向網路釣魚頁面的連結,其他電子郵件在報價或採購訂單請求中則附加了惡意軟體。Trellix說,注意到許多不同主題針對台灣組織的的惡意網頁,如通過登錄頁面、目標公司特定頁面、多種品牌登錄頁面等,用於定位用戶以獲取憑證。
中國和台灣之間日益緊張的關係,加上越來越多的網路安全攻擊,引起了全球個人、企業和政府的關注。在中國外交部上個月發表戰狼言論言論後,美國國會參、眾兩院跨黨派議4月20日同步提出法案,要求美國政府協助強化台灣網路安全,因應中國的網路威脅,大幅擴大與台灣的網路安全合作。兩黨的《台灣網路安全韌性法案》Taiwan Cybersecurity Resiliency Act將授權美國國防部與台灣進行網絡訓練演習,保衛其軍事基礎設施和系統,並消除針對台灣的惡意數位活動。
Trellix 高級研究中心高級副總裁 Joseph Tal 最後表示,監控地緣政治事件可以幫助組織預測其運營所在國家/地區的網路攻擊。
“轉貼、分享或引用文章內容,請註明出處為竣盟科技https://www.billows.tech/, 以免觸法”