【雪花新聞2020年05月15日訊】中油、颱塑化等公司近日遭駭客攻擊,颱灣調查局資安工作站今天(15日)錶示,經查本案與駭客組織Winnti Group有關,情資更顯示駭客預謀在近日針對國內10傢企業發動勒索攻擊。

據中央社報導,調查局錶示,目前尚不清楚駭客鎖定的企業名單,但Winnti Group對颱灣發動攻擊為時已久,恐已入侵滲透相關企業數月之久,將以威脅公布公司內部資料進行勒索,呼籲國內企業立即進行資安檢查。

調查局資安工作站副主任劉傢榮錶示,日前國內3傢重要能源及科技公司接連遭勒索軟體攻擊,駭客將勒索軟體植入公司內部係統等資訊設備,嚴重影響營運。

劉傢榮說,本案駭客在數月前即透過員工個人電腦、網頁等途徑,進入公司內部進行潛伏及刺探,竊取特權賬號後侵入網域控製服務器(AD),利用AD服務器派送功能,將勒索加密軟體散布至全公司電腦。

他說,駭客利用淩晨期間,竄改公司群組原則,派送工作排程,並在公司內部服務器預埋lc.tmp程式,員工上班電腦開機後,會立即套用群組原則,下載工作排程並執行,遭加密的電腦會顯示勒索訊息及聯絡電子郵件信箱,每颱電腦贖金3000美元。

劉傢榮錶示,已取得6組德國、瑞士的電郵賬號,交由國外司法單位調查。

此外,駭客嚮美國境內“雲端主機(VPS)”服務提供商petaexpress.com (負責人是華裔人士)租用雲端主機作為中繼站,此部分也已交由國外司法單位追查。

劉傢榮說,根據後門程式組態檔、中繼站的IP及網域名稱等相關資訊,研判該駭客組織為Winnti Group或與該組織有密切關聯的駭客,已透過國際閤作管道協查境外的電子信箱及中繼站。

調查局呼籲,企業應檢視網路防護機製、觀察企業VPN有無異常登入行為、注意具軟體派送功能的係統、更新防毒軟體病毒碼、加強監控網域中特權賬號、建立備份機製,以免遭駭。

責任編輯:陳安

相关文章