【大纪元2020年05月15日讯】中油、台塑化等公司近日遭骇客攻击,台湾调查局资安工作站今天(15日)表示,经查本案与骇客组织Winnti Group有关,情资更显示骇客预谋在近日针对国内10家企业发动勒索攻击。
据中央社报导,调查局表示,目前尚不清楚骇客锁定的企业名单,但Winnti Group对台湾发动攻击为时已久,恐已入侵渗透相关企业数月之久,将以威胁公布公司内部资料进行勒索,呼吁国内企业立即进行资安检查。
调查局资安工作站副主任刘家荣表示,日前国内3家重要能源及科技公司接连遭勒索软体攻击,骇客将勒索软体植入公司内部系统等资讯设备,严重影响营运。
刘家荣说,本案骇客在数月前即透过员工个人电脑、网页等途径,进入公司内部进行潜伏及刺探,窃取特权账号后侵入网域控制服务器(AD),利用AD服务器派送功能,将勒索加密软体散布至全公司电脑。
他说,骇客利用凌晨期间,窜改公司群组原则,派送工作排程,并在公司内部服务器预埋lc.tmp程式,员工上班电脑开机后,会立即套用群组原则,下载工作排程并执行,遭加密的电脑会显示勒索讯息及联络电子邮件信箱,每台电脑赎金3000美元。
刘家荣表示,已取得6组德国、瑞士的电邮账号,交由国外司法单位调查。
此外,骇客向美国境内“云端主机(VPS)”服务提供商petaexpress.com (负责人是华裔人士)租用云端主机作为中继站,此部分也已交由国外司法单位追查。
刘家荣说,根据后门程式组态档、中继站的IP及网域名称等相关资讯,研判该骇客组织为Winnti Group或与该组织有密切关联的骇客,已透过国际合作管道协查境外的电子信箱及中继站。
调查局呼吁,企业应检视网路防护机制、观察企业VPN有无异常登入行为、注意具软体派送功能的系统、更新防毒软体病毒码、加强监控网域中特权账号、建立备份机制,以免遭骇。
责任编辑:陈安
