彩吧助手邀请码-爱问知识人

彩吧助手邀请码-爱问知识人

当前位置:彩吧助手邀请码 > 财经资讯 > 本文内容

调局:另10企业遭锁定 骇客事件指向海外组织

发布时间:2020-05-17 01:10源自:未知作者:彩吧助手邀请码阅读()

记者王圣藜、戴瑞瑶/台北报导

调查局资通处资安站副主任刘家荣说明骇客事件。记者王圣藜/摄影

包括中油、台塑在内,近日国内多家能源、科技公司遭「勒索软件」攻击,影响营运,骇客喊价一台电脑解密美金三千元。调查局资通处资安站调查,研判骇客组织为海外的「Winnti Group」或与其有关系者,正透过国际管道请求协查境外电子信箱、中继站。

调查局资通处资安站副主任刘家荣说明骇客事件。记者王圣藜/摄影

调查局从掌握的后门程式组态档、中继站IP、网域名称研判,骇客预谋在近日针对国内另外十家企业再度发动勒索攻击,且被锁定的企业应已遭入侵、渗透并被潜伏长达数月之久,提醒企业主防范、留意。

调查局资安站副主任刘家荣说,网络骇客在几个月前透过员工个人电脑、网页及DB服务器,入侵被害公司内部网络刺探、潜伏,等到窃取特权帐号后,即侵入网域控制服务器。

刘家荣说,一旦员工打开电脑后,电脑立即套用群组原则(GPO)并执行工作排程,待上班时段,再自动执行骇客预埋在内部服务器中的「勒索软件」下载至内存中执行,若档案加密成功,则会显示勒索讯息及联络电子信箱。

刘家荣说,犯案过程中,骇客留后门程式连往境外,向美国境内华裔的「云端主机(VPS)」服务提供商租用云端主机作为中继站,并使用商用渗透工具Cobaltstrike作为远端存取控制之用。

另外,昨又传出中油电脑被通知要求关机、拔网络线,疑似二度遭骇。中油澄清,由于刚经历骇客恶意程式攻击,员工皆绷紧神经具备高度警觉心,因电脑操作异常误以为又遭受骇客病毒攻击,按必要程序操作,采取紧急断网、关掉电源等防护措施。经检测后确认仅为单一电脑未正常操作导致暂时异常,重启后已回复正常。

本月四日、五日,中油、台塑多家企业机构遭骇客入侵事件,骇客将「勒索软件」植入公司内部系统、个人电脑及服务器等资讯设备,致储存的重要档案无法开启。

把Money省下来!2020聪明报税全攻略

▪报税新制上路 今年政府发了那些红包? ▪手头紧别慌!缓缴税及退税资讯一次看懂 ▪报税前还要准备什么?必备工具都在这

欢迎分享转载→ 调局:另10企业遭锁定 骇客事件指向海外组织

上一篇:2020年4月份社会消费品零售总额下降7.5%

下一篇:没有了

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

专题说说

Copyright © 2002-2017 彩吧助手邀请码 版权所有 备案号:彩吧助手邀请码收藏本站 - 网站地图 - - -