科技巨頭 Cisco 發出安全警告,指一個國家級黑客組織 UAT4356,一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞,以潛入其客戶如各國政府組織的內部,刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新,企業 IT 管理員要即時行動。 想知最新科技新聞?立即免費訂閱! 入侵活動早於去年七月展開 UAT4356 黑客組織(微軟稱為 STORM-1849)在 2023…
Search Results: 國家級黑客 (47)
今年 1 月,Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵,原以為事件公開後,Microsoft 已截斷對方的入侵行動。不過,早前官方再度公布,指黑客的間諜活動仍然潛伏在內部網絡,同時更有可能盜取了旗下產品的原始程式碼,可見一旦遭受國家級黑客入侵,強如 Microsoft 亦難以完全驅趕對方出境! 想知最新科技新聞?立即免費訂閱! 繼去年 7 月 Microsoft 公布,被中國國家級黑客集團入侵電郵系統帳戶,讓對方讀取了 25 間美國政府機構的往來電郵內容後,在今年 1 月,Microsoft…
有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。 不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。 事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個 Bitcoin 為例,經混合後的新 Bitcoin 已非原來的Bitcoin,就算查看其交易地址,也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…
美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…
中美關係持續惡化,除了在政治、經濟上角力,在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告,便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動,這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊,相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞?立即免費訂閱 ! 現代戰爭早已不再是比併軍備及戰力,網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上,威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例,指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性,例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊,並且針對性破壞鐵路及其他關鍵基礎設施,企圖令市民對政府失去信心,並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果,但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…
2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。 物聯網(IoT) 根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin…
IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…
北韓國家級黑客組織又有搞作!名為 APT37 的黑客組織,發布一種名為 Chinotto 的惡意軟件,專攻南韓記者、脫北者和人權倡議者,以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊,並感染 Windows 和 Android 設備。 APT37(又名 Reaper)2012 年起一直活躍,是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織(advanced persistent threat group)。而其他網絡安全公司也將其追蹤,各自將之命名為 StarCruft(Kaspersky…
疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…
2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳! 不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用…