 |  |
| 美国国土安全部旗下的电脑紧急应变小组(US-CERT)与FBI日前联手向国内航空、通讯及金融业界发出警告,须防范北韩发动骇客攻击,并揭露北韩政府所使用的远端控制工具Fallchill和木马程式Volgmer,台湾有超过170个IP沦为北韩发动攻击的中继站。 美方指出,早至2013年,北韩支持的骇客团体「隐形眼镜蛇」(Hidden Cobra)就利用Volgmer木马程式植入钓鱼邮件,攻击政府、金融、媒体及汽车产业。 自2016年起,「隐形眼镜蛇」还利用这种名为「Fallchill」的恶意程式,入侵公司电脑系统,从而进行监视和破坏,其中利用94个固定IP和数千个动态IP作为中继网站,台湾赫然入列。 根据US-CERT本月14日公布的报告,其中包括2个台湾静态IP,分别为台湾学术网路和新世纪资通,被骇客利用作为中继网站。另有数千个动态IP被利用,其中台湾占有169个,比例5.6%。以国家论,印度受害的动态IP最多,高达772个,占25.4%,台湾排名第五。 Fallchill可以依附其他恶意程式入侵电脑,或由职员从网站下载带有Fallchill的档案,导致电脑中毒。Fallchill会搜集被骇系统上的作业系统、处理器、IP位址及MAC等资讯,而且内建众多恶意功能,包括可取得硬碟资讯、建立或终止程序、搜寻/读取/执行档案、变更档案或目录时间戳、变更档案目录,或是删除恶意程式及相关档案等。美国政府今年6月曾指控北韩,自2009年攻击美国金融,媒体及航空企业,但北韩否认。 |
GMT-5, 2025-2-23 14:34
