上市公司資安事件頻傳,落實資安管理與防護為當務之急!
竣盟科技最近觀察到多起對台灣上市企業網路攻擊的情形,包含台灣某上市軟體系統整合商( System Integration-SI) 被勒索軟體LockBit3.0加密;上市網通大廠遭駭客組織SiegedSec攻擊,226份檔案遭外洩,及上週某上市半導體遭勒索軟體LockBit3.0入侵。
根據NCC 集團全球威脅情報團隊發布的研究,勒索軟體LockBit 3.0 佔 8 月份所有攻擊事件的40%,是當月威脅最大的勒索軟體,共涉及 64 起事件。
據觀察,典型的 LockBit 3.0 攻擊過程包括:
*透過受感染的電子郵件附件、種子網站或惡意廣告來散播勒索軟體 LockBit 3.0。
*LockBit 3.0 感染受害者的設備,加密檔案,並將加密檔案的副檔名改為“HLjkNskOq”。
*然後需要一個稱為“-pass”的命令行參數密鑰來執行加密。
*LockBit 3.0建立多個線程同時執行多個任務,從而可以在更短的時間內完成數據加密。
*LockBit 3.0 刪除了某些服務或功能,使加密和洩露過程變得更加容易。
*API用於隱藏服務控制管理器數據庫存取。
*受害者的Desktop桌布會更改,以便他們知道自己受到攻擊。
另外,本週觀察到某網通大廠遭SiegedSec攻擊,被盜兩百多個檔案,當中包含工具跟設定檔和韌體更新等檔案,SiegedSec在其Telegram頻道上發布從該網通大廠盜竊得來的資料的Mega連結,任何加入這個頻道的人,都可任意下載。根據The Tech Outlook的報導,SiegedSec 是一個很小且很新的駭客團體,但成員遍布全球。該團體成立於 2022 年初,以偷竊數據為目標,攻擊時不會佈勒索軟體加密受害系統,SiegedSec因攻擊韓國IT監控服務公司WhaTap並從WhaTap儀表板刪掉其項目而得外界關注,此次被SiegedSec攻擊的網通大廠為第二家台灣廠商,2022 年6月,一家台灣電信公司也曾遭SiegedSec入侵並外洩數據。
台灣上市公司遭受駭客攻擊的情況愈演愈烈,竣盟科技建議您:
*通過關閉或強化 RDP、計劃如何以及何時進行安全更新以及培訓用戶發現惡意電子郵件來避免最初的存取。
*通過使用最小權限原則、分割您的網路和部署 EDR,使權限升級和橫向移動盡可能困難。
*使用可以識別勒索軟體並有回滾保護機制的反惡意軟體解決方案。
*使用攻擊者無法觸及的異地離線備份確保數據安全。
*接受即使有最好的防禦,入侵行為仍然可能發生,而準備災難復原計畫
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”