• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

中芯數據發現APT41駭客春節期間出手蓄謀已久的新一波攻擊

2023-02-14
分類 : 新聞速寫
0
A A
0

中芯數據於春節期間發現多起攻擊事件,且持續進行中,分析發現疑似為APT41中國駭客組織所為,主要針對台灣多個單位進行攻擊,建議盡快針對內部設備進行確認,以免遭駭客潛伏於單位內部。

MDR領先服務商中芯數據資安團隊於農曆春節期間,發現疑似中國駭客組織APT41以多種攻擊手法,對國內多個單位進行攻擊。於某個案例中,APT41年節前就已潛伏於客戶單位內的設備中,伺機於員工休假期間進行內部橫向攻擊,利用合法工具PsExec連線,透過與135、445 port進行橫向感染,由於此兩個port皆為單位內部大量服務所使用的port(如SMB服務、AD相關服務等),因此一般網路層的資安設備不容易發現此攻擊行為,且單位也無法直接封鎖連線,故駭客能輕易入侵至單位內AD主機。另外一方面,為避免遭資安設備發現,APT41利用知名防毒的DLL Side-loading漏洞進行端點攻擊,看起來就像防毒在對主機進行掃描,以此避免遭到資安人員的發現。因該單位與大量政府單位有合作關係,中芯數據資安團隊研判APT41組織試圖透過此單位進一步的橫向擴散至其他單位或是竊取重要資料,我們的客戶透過IPaaS服務,在駭客入侵到被IPaaS保護的主機時,立即收到通報並開始進行處理,由於通報時提供完整駭客攻擊流程及建議處置措施,故僅用短短幾分鐘即阻斷駭客進一步的攻擊行為,確保該單位及其合作單位免受駭客攻擊及資料損失風險。

APT41駭客組織作為一個值得注意的角色,中芯數據資安團隊發現APT41也利用網頁漏洞進行入侵,並試圖透過網頁主機進行內部橫向感染,雖然在春節進行攻擊,單位第一時間取得IPaaS服務通報,並於通報中提供相關漏洞與修補方式,以利單位能立即進行修補,避免駭客持續進攻.但幾日後駭客並不願意輕易放棄,透過早期部署在單位內部的其他惡意後門進行再次攻擊,該單位兩個周內持續遭受四次資安攻擊,皆被IPaaS服務發現後進行處理,避免駭客從中獲利。

「APT41」是一個多產的網路犯罪組織,已被證實於近年來針對美、台兩國家進行攻擊,利用網路程式弱點,鎖定攻擊目標大多屬於政府相關單位,且在我們發現的攻擊中可以確認,針對台灣的攻擊於半年前或更早就已開始,此外,針對有興趣的目標會多次反覆地進行攻擊,或進一步利用供應鏈攻擊這種合法管道入侵的方法,成功入侵進目標單位內部,由於攻擊手法較難透過弱掃、滲透、網路層資安設備等進行防護或偵測,因此建議各單位妥善思考類似攻擊發生該如何發現並進行防範。

中芯數據資安團隊建議:

建議各單位可以檢查以下路徑、hush值與中繼站,以初步確認是否遭受攻擊,資料如下:

  • IoC
  • Files
  • *\log.dll
  • Hush
  • 0ff80e4db32d1d45a0c2afdfd7a1be961c0fbd9d43613a22a989f9024cc1b1e9
  • 中繼站
  • software.dnsplan.net
  • info.dnsplan.com
  • bak.redisservice.net
  • 134.122.188.153
  • 103.205.210.46
  • 103.13.222.139
  • 134.122.188.219

本次發現的多筆攻擊中,發現就算攻擊不同的單位,也有大量使用相同中繼站的跡象,因此透過內部是否有連線中繼站,可初步確認是否有遭駭設備。由於攻擊手法中,有發現駭客於外部或早期已獲得內部使用帳號密碼,故於春節的攻擊中並不會有登入失敗的行為,使整個攻擊很難被單位內資安人員發現,為有效防範此類型以合法帳號與內網合法服務的攻擊方式,建議建制針對未知惡意後門的檢測機制與因應措施,建立此機制時需特別注意資安人員是否能妥善處理以下兩大問題:

1.每日大量告警是否有辦法進行全面確認。

2.資安人員能否分析告警是否為資安攻擊。

如以上問題無法有效處理,將使駭客能輕易進行攻擊,並潛伏於單位內部,為此建議使用中芯數據IPaaS服務作為您內部資安團隊的延伸,共同防禦進階威脅。

中芯數據IPaaS服務除了會檢測全球情資及台灣獨有情資資料庫外,透過獨有的intended intrusion hunting(IIH)服務,有別與以往資安設備只對於單一行為進行偵測告警,對於端點中任何可疑的行為,IIH機制會針對可疑行為的前後動作進行整合判斷,故就算駭客利用系統或軟體漏洞進入,甚至透過內部設備或合法管道進行入侵,中芯數據IPaaS皆能立刻發現,並立即通報提供詳細惡意程式資訊及完整的處置辦法,除了確保單位可以成功偵測到各種最新的威脅之外,處理過程中單位內的服務都能正常運行不中斷。

標籤: APT41中芯數據
上一篇文章

VMware:2023年五大IT技術趨勢展望

下一篇文章

扶持新創在地生根華碩AI雲創園區歡迎潛力夥伴進駐

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
扶持新創在地生根華碩AI雲創園區歡迎潛力夥伴進駐

扶持新創在地生根華碩AI雲創園區歡迎潛力夥伴進駐

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音