【台灣大選】逾70間機構曾被攻擊 開源工具安全漏洞成入侵缺口
網絡安全情報公司 Recorded Future 發表最新報告,稱針對台灣組織的網絡攻擊活動持續增加,特別是針對國家基礎設施及管治部門的情況尤其嚴重,顯示地緣政治活動與網絡攻擊密度有重要關係。此外,開源(Open Source)工具的安全問題日益嚴重,企業必須加強警惕,切勿貪快胡亂使用。
香港及美國等機構亦是攻擊目標之一
報告內指稱,在 2023 年 11 月至 2024 年 4 月期間,即台灣進行總統大選前後,一個稱為 RedJulliett 的黑客組織,曾攻擊台灣 70 多個機構,當中包括 3 間大學、一間光電公司及一間向政府提供人臉識別技術的公司。雖然報告未能證實是否每次攻擊都能成功入侵目標機構的內部網絡,但就肯定對方曾試圖找出該機構面向互聯網的閘道及雲端服務的弱點。專家又指除了台灣,黑客亦曾攻擊其他地區,如香港和韓國的宗教組織,以及老撾、肯亞和盧旺達的政府機構和美國教育機構。
報告中又提到,RedJulliett 最常採用的方法是利用這些組織常用軟件系統的漏洞,例如 SoftEther 企業虛擬私人網絡(VPN),它是一種 Open Source 工具,原本的功能為保護使用機構的網絡傳輸安全性,但黑客就在當中發現了安全漏洞,因而可以接觸到機密數據。雖然 RedJulliett 的動機仍有待推測,但網絡安全專家指出組織的攻擊策略與中國政府支持的黑客組織有相似之處。
中方否認曾主導入侵
該組織明顯關注台灣,而專家從捕獲的 IP 位址,估計組織的營運基地設於福建省福州,因而認為與複雜的兩岸關係有密切關係。值得注意的是,專家指網絡間諜活動並不限於中國及台灣,而是一個全球性現象,例如包括美國在內的許多國家,都曾被指控參與此類活動。在這次事件上,中國方面便否認曾主導入侵,更聲稱自己是網絡威脅的受害者。
隨著近年企業及機構開展或加強數碼轉型步伐,採用的雲端服務愈來愈多,部分受害者便因採用的開源工具存在漏洞而又沒有及時更新,成為黑客優先攻擊的目標。事實上,愈來愈多黑客借助開源倉庫散播病毒,其中一種手法是會假冒知名開源工具誘使用家下載。
今年 2 月便有網絡安全研究員指出,開源倉庫 GitHub 正被惡意工具泛濫的問題所困擾,雖然 GitHub 方面已積極引入新方法例如自動化偵測技術,加快識別平台上的惡意工具,但由於黑客會將含有惡意功能的編碼混淆化或加密,增加人工智能揪出惡意工具的難度,以至平台上曾出現過百萬惡意工具。
專家提醒企業或機構在使用這些 Open Source 工具時,除了必須從有信用的倉庫下載及核實正版,還要小心檢查當中有否隱藏惡意編碼,而且要時刻留意開發者有否為工具提供安全更新,才能減少入侵的缺口。
想 守 住 企 業 網 絡 安 全 防 線 ?
