合法掩護非法 中國駭客 雙模式襲台
2020/08/20 05:30
(路透資料照)
〔記者陳慰慈/台北報導〕中國駭客入侵我國政府機關案,調查局發現政府機關會提供資訊服務供應商遠端遙控的VPN(虛擬私人網路),方便廠商進行系統管理及維運,未料反成為駭客組織攻擊跳板,因供應商的IP是政府防火牆的白名單允許連線,網路管理員難以發現被駭,駭客便利用合法方式掩護非法,以兩種模式駭侵我國政府機關。
調查局資安工作站副主任劉家榮表示,第一種駭侵模式,中國駭客組織MustangPanda與APT40透過中繼站,攻擊中國或香港的IP當作中繼跳板,再去駭侵資訊服務供應商,竊取政府提供給廠商VPN帳號後,再遠端登入政府機關網路,伺機取得具管理權限的帳戶後再進行橫向擴散;劉指出,為方便管理及避免被發現,駭客會登入網域伺服器主機,嘗試建立管理權限的網域帳號後,最後會清除入侵相關軌跡,VPN會連線回駭客指定的主機IP。
第二個駭侵模式,中國駭客組織Blacktech與Taidoor先入侵委外的資訊服務供應商後,會控制該公司網域伺服器,利用群組原則派送惡意程式給內部公司每部電腦,再遠端攻擊所屬客戶、也就是政府機關的內部主機與伺服器,從中竊取機敏資訊。
-
中共軍演 國軍有完整應變計畫
-
反制中國假消息干擾 「用政治作戰對中傳遞真新聞」
-
公司治理評鑑前5% 這八家十連霸
-
AIT高雄處長 禹道瑞接任
-
爆「羅律師」都更協會理事與徐巧芯關係!溫朗東提三問:安「芯」上路?
-
新北議會藍營喊話賴清德 勞動節全國放假、鼓勵企業建勞工宅
-
任內會出現京華城2.0? 蔣萬安:未來不再受理個案
-
肯定NCC委員提名名單 陳耀祥:4人都相當專業
-
假訊息越來越多 國安局:每週篩濾近3萬件
-
里幹事要查看冷氣窗架老舊損壞? 高市民政局︰僅是宣導
-
高金素梅批把觀光業當砲灰 邱太三回嗆:中國「快放人過來」
-
藍白提案電價凍漲 吳思瑤:拿全民資產補貼用電大戶劫貧濟富
政治今日熱門
看更多!請加入自由時報粉絲團