【為什麼我們要挑選這篇文章】網路攻擊逐漸威脅全球,台灣身為全球半導體製造領頭羊,在資安建置尚未完善的情況下,國家機密是否會暴露在風險之中?(責任編輯:林羽彤)

作者:劉煥彥

金融業者兩度遭攻擊,都來自中國國家級駭客組織 APT10

國內多家證券商及期貨商去年 11 月底陸續傳出遭駭客入侵,金管會 12 月中表示,通報受害的證券商有六家、期貨商一家,駭客多是以密碼撞庫攻擊,使得後台系統「被下單」買進港股

金管會 12 月已要求台灣證交所與期交所強化多項措施,以保護投資人權益。

奧義智慧今(21)日發布聲明表示,國內金融業者去年 11 月遭攻擊後,奧義智慧參與後續處理時,意外監控到第二波駭客入侵行為。經深入調查發現,第二波行動高峰期是在今年 2 月 10 到 13 日,攻擊者來源 IP 位於香港、使用了名為 QuasarRAT 的後門程式

奧義綜合了分析啟動方式、保護機制與 C2 中繼站等多項情資後研判,這與去年底金融資安事件是相同攻擊者的一系列活動,並可歸因於知名的中國國家級駭客組織 APT10主要目的是竊取我國金融單位的內部資料

 TO 延伸閱讀:【2022 資安威脅預測】小至加密錢包,大至外太空都成駭客目標!企業如何抵禦?

「發生漏洞的金融軟體,在國內主要金融機構有高市佔率」

奧義智慧說明,這起網路攻擊疑似利用了特定金融軟體系統的網站服務漏洞,是針對金融機構的供應鏈攻擊。駭客首先透過漏洞、取得主機控制權,進而大範圍植入 DotNet Webshell 與後門程式,藉此竊取受駭單位的資料。

調查也發現,此駭客的攻擊手法可達成無惡意模組落地的效果,藉以掩藏入侵行蹤、降低被防毒軟體偵測到的機率。

由於發生漏洞的金融軟體系統,是在國內主要證券商、基金平台等金融機構有高市佔率的產品,預期可能受波及的範圍十分廣泛。

奧義智慧共同創辦人邱銘彰表示,本次攻擊利用的工具與供應鏈滲透手法爲國內首見,一般資安軟體難以察覺,因此影響範圍與程度皆十分嚴重。

他強烈建議,國內所有金融機構應嚴加防範、修補漏洞、清除可能存在的後門及木馬,並尋求專業資安業者的協助,徹底檢視單位資安防禦措施,以防止清除不夠徹底導致災害再度擴散。

 TO 延伸閱讀:2022 最迫切資安 4 大威脅,身處全球供應鏈核心的台灣如何防守?

中國駭客攻擊範圍「幾乎是整個台灣半導體產業」

其實在 2020 年 8 月,奧義智慧科技就公開發表過一項為期兩年的調查結果,發現中國不僅在檯面上重金挖角台灣半導體人才,暗地裡也持續以多批駭客入侵竹科半導體業者,兩年多來至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

邱銘彰認為,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。

奧義智慧研究員 Chad Duffy 則提到,中國駭客這麼做可能只是要增強自家半導體業者的實力,「這是要搞垮台灣經濟的一部分,要傷害台灣的長期實力」。

「你看看這個攻擊的廣度,幾乎是整個(台灣半導體)產業,從供應鏈上游到下游都是,如果中國掌握了所有的(台灣半導體業)智慧財產,他們的力量會更強」。

 TO 延伸閱讀:華為是真的在監視你各位,華郵:企業、政治人物都被追蹤

延伸閱讀

特斯拉、賓士、BMW都被駭過! 為何鴻海廣發武林帖找資安高手?「不用200美元,就能偷走要價300萬台幣的特斯拉!」

「一天挨揍3000萬次,被打久就會反擊!」 科技大廠董事長:若中國要打趴台灣 小心這招比動武更容易

中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」

(本文經合作夥伴 今周刊 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?〉。 首圖來源:unsplash 。)