【波譎雲詭】零日戰隊DarkHotel瞄準中共疫情資訊
中國網絡安全公司奇虎360(Qihoo 360)指出,有國家級黑客組織正利用國內 VPN 供應商深信服(Sangfor)伺服器嘅零日威脅(Zero Day vulnerability),埋下木馬程式,目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島,到底係南/北邊個邦交國呢?
為咗喺網絡公海上安全咁傳送數據,唔俾黑客截取,好多企業都會採用 VPN 服務,特別係近來遙距工作需求大增添!不過,奇虎360 就喺最近發表研究報告,指出由上個月開始,發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中,有超過 200 個正被黑客入侵,當中 174 個伺服器更有中國政府機關及駐海外代表團使用,所以就認為今次入侵,目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。
專家嘅研究指出,今次發動攻擊嘅 APT 黑客組織 Darkhotel,採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞,偷偷哋換咗入面嘅執行檔案 SangforUD.exe,當用家登入有問題伺服器,伺服器就會發送自動更新請求,用家當然唔會懷疑有詐,於是就咁裝咗呢隻木馬病毒,令黑客可以偷取佢哋傳送嘅數據。奇虎360 嘅專家話,由 2007 年開始運作嘅 Darkhotel 黑客組織都唔係第一次攻擊中國,佢哋之前亦試過喺 Microsoft 停止對 Windows 7 嘅支援後,利用兩個零日漏洞攻擊國家企業,可以話係專門利用零日漏洞嘅作戰部隊。至於到底佢哋喺隸屬北韓抑或南韓呢?暫時就未有網絡安全公司解答到喇。
相關文章:【持續監察】四招防止APT攻擊