粉絲團
台灣微軟攜手調查局,公佈遏止殭屍網路秘辛,左起微軟全球助理法務長暨台灣微軟公共暨法律事務部總經理施立成、法務部調查局資通安全處處長吳富梅、微軟資訊安全暨風險管理協理林宏嘉、台灣微軟公共暨法律事務部數位安全分析師陳品佑(台灣微軟提供)
〔記者陳炳宏/台北報導〕台灣微軟今天與法務部調查局共同發表防駭成果,其中肆虐全球產業900萬台電腦的Necurs 殭屍網路,已在3月被下架,而透過VPN非法IP攻擊的源頭,也在去年8月破被獲;不過令人訝異的是,該源頭居然是公家單位圖書館的LED燈光控制設備主機,而被抓包的原因是這個IoT設備,一週內產生1TB的對外流量,而且還不斷轉發釣魚郵件與勒索軟體駭人。
微軟全球助理法務長暨台灣微軟公共暨法律事務部總經理施立成表示,Necurs 殭屍網路是全球最大的垃圾郵件殭屍網路之一,感染電腦超過900萬台,散布在各種金融業木馬、勒索程式、挖礦軟體中,藉以竊取帳密、與個資甚至其他機密資料。
施立成表示,這次是透過政府單位與民間企業協同合作,透過微軟大數據及機器學習演算法,洞察掌握到Necurs的情資,並透過「網路威脅情報計畫」(C2O Program)將取得的Necurs情資分享給包括台灣等35個國家的執法單位,並於2020年3月10日,進行全球性大規模掃蕩行動,成功將Necurs下架。
法務部調查局資通安全處處長吳富梅表示,微軟數位安全中心(Digital Crimes Unit, DCU)與台灣法務部調查局於2019年簽訂C2O惡意程式中繼站觀測平臺合作協議,將電腦犯罪情資,包括台灣受害的IP位址及其連線控制中繼站IP位址分享給調查局並提供偵測與分析協助,也因為大家協力,所以調查局才能扮演一個執法機關不可或缺的角色。
吳富梅指出,這次主角Necurs 殭屍網路,DCU從2017年4月就開始觀測,全台總共有4.8萬台電腦IP受駭成為殭屍網路,2017年9月就發現其行動,當時是發現政府機關有受駭電腦,在圖書館LED燈光設備控制系統主機,因為要遠端控制,才開啟VPN受駭,過程中也發現該IP被駭客公開,成為不肖歹徒透過PTT跳板攻擊其他受害者。最後才在多方合作下,於今年3月將該殭屍網路下架,並在TWNIC協助下,封鎖超過18萬個.tw的惡意網域。
吳富梅表示,這次是微軟數位安全中心與法務部調查局簽定協議後,微軟數位安全中心台灣辦公室開始展開與法務部調查局、國家資通安全會報技術服務中心(NCCST)、台灣網路資訊中心(TWNIC) 以及中華電信協力合作,在監測Necurs網路攻擊的過程中,發現北台灣VPN IP 117.56.XXX.XXX網路訊號異常,於2019年8月取下被感染的IoT裝置。
台灣微軟公共暨法律事務部數位安全分析師陳品佑表示,受駭的IoT每週流量高達1TB,並轉發釣魚郵件與勒索軟體。
微軟資訊安全暨風險管理協理林宏嘉表示,疫情之後全球開始流行異地辦公,也因此Home IT需求大增,在3月觀察發現,從2019年11月到2020年3月觀察,尤其2月到3月,威脅數量從3593次暴增到55394次,顯示居家辦公因為資安防護不如企業,所以成為駭客眼中的肥羊,尤其急上線的背後,便宜行事背後,沒有完整的資安防護,不安全網路、老電腦設備,全都成為資安破口。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
