• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

中芯數據觀察到GIS系統已成特定組織鎖定的攻擊目標

2024-05-20
分類 : 新聞速寫
0
A A
0

文/中芯數據

根據中芯數據IPaaS資安團隊的觀察和分析,發現疑似中國駭客組織以多種攻擊手法,對國內多個單位進行攻擊,且多針對於GIS系統與相關單位為主要目標。我們的研究員於2023~2024期間發現多筆針對GIS系統攻擊事件,且時至今日還持續進行中,從其行為可判斷該團體不斷試圖情搜本國地理資訊,如有在使用相關GIS系統的單位,建議盡快針對內部設備進行異常行為確認,或制定應對駭客攻擊的應急計劃,以免遭駭客潛伏於單位內部造成資安威脅。

案例分享

在去年的案例中,駭客對特定單位實施了多次攻擊,其中包括以GIS相關設備作為入侵點。他們使用遠端桌面(RDP)進行入侵,並利用一系列情搜指令如ipconfig、net user、quser等,注入惡意程式到正常程式中,並植入惡意後門進行潛伏。這些行爲顯示該集團可能試圖長期偷取GIS相關資料。此外,他們還使用特定手法刪除主機上的Event Log,增加鑑識調查的難度。為了避免防火牆封鎖國外IP的限制,他們將惡意中繼站IP設於台灣內,以確保連線不受阻礙。

在2023年初,攻擊者透過合作廠商的帳號進行了對單位A的攻擊。他們利用正常維護時間登入,而由於廠商負責系統維運,單位內未察覺異常。攻擊者在探測期間多次測試其他帳密,並企圖使用DLL Side-Loading手法躲避偵測。儘管3月導入IPaaS發現並阻擋了攻擊,但攻擊者仍持續對單位感興趣,於2023年內多次嘗試入侵,而IPaaS也都在第一時間即時通報,避免客戶資料被竊取。

駭客多次嘗試入侵, IPaaS都在第一時間即時通報,避免客戶資料被竊取。
駭客多次嘗試入侵, IPaaS都在第一時間即時通報,避免客戶資料被竊取。

持續擴大攻擊事件

在同一年底,單位B也發現了同一組攻擊者的活動。這次攻擊者為了擴大影響範圍,入侵後立即試圖掃描和連線大量設備,並掛載多個遠端磁碟。中芯數據資安團隊推測攻擊者試圖確認這些設備中的檔案,並嘗試刪除大量設備的日誌,以持續藏匿於單位設備中。另一家單位C屬於維護廠商,在其設備中也發現了攻擊者植入的「Cobalt Strike」試圖入侵。兩個單位都被IPaaS快速發現,並成功阻擋了攻擊,成功為我們的客戶避免了後續橫向風險的發生。

發現不同單位遭攻擊者植入試圖入侵,IPaaS都成功阻擋避免了後續橫向風險的發生。
發現不同單位遭攻擊者植入試圖入侵,IPaaS都成功阻擋避免了後續橫向風險的發生。

在2024年,同一組駭客又出現在單位D進行攻擊。攻擊者曾在2023年底通過單位的VPN連線進入設備,並將未知的惡意程式放入其中。為了避免被偵測,這個惡意程式靜默運行了大約4個月,然後開始進行探測行為。為了進一步掩蓋其行蹤,攻擊者將惡意程式注入到正常服務中。這使得攻擊者可以利用設備內的任意程序進行探測。在被阻擋後的2個禮拜,攻擊者再次發動了攻擊。當然IPaaS服務在每次攻擊中都能即時通報,我們確保了服務單位的GIS相關資料沒有任何洩漏。

資安團隊的建議

根據中芯數據的觀察和分析,針對GIS系統的攻擊事件持續進行,這樣的情況下,針對這些攻擊採取一些安全措施是絕對必要的。以下是中芯數據資安團隊建議:

  • 由於攻擊者使用台灣IP,阻擋國外IP已不再有效,建議對於需要對外或遠端維護的GIS相關設備進行行為偵測分析,以及時發現並應對攻擊行為。
  • 攻擊者有滅證行為,建議部署即時全收EDR以追蹤攻擊行為及來源,提高對攻擊的感知和應對能力。
  • 確認GIS維護廠商的資安防護措施,避免帳密和攻擊來源與維護廠商相關。強化維護廠商的資安能力將有助於有效保護單位免受攻擊。

最緊要的關鍵是建立針對未知惡意後門的檢測機制與因應措施,特別是面對攻擊者使用合法帳號和服務的方式進行攻擊。在建立這樣的機制時,以下問題需要特別注意:

  1. 每日大量告警是否有辦法進行全面確認?
  2. 資安人員能否分析告警是否為資安攻擊?
  3. 是否有人員鑽研最新的攻擊手法,針對單位進行調整?
  4. 如何在攻擊發生的第一時間給予佐證資料?

中芯數據IPaaS服務

考慮到攻擊者經常更換惡意程式和中繼站,傳統的黑名單、病毒碼和中繼站封鎖等防禦機制可能無法有效處理這些攻擊。在面對這種情況時,需要尋找更具彈性和靈活性的解決方案,包括如何更快地發現新型攻擊,即時發現並應對可能的安全漏洞和攻擊事件等。中芯數據的IPaaS服務可以作為內部資安團隊的延伸,提供更專業和全面的資安監控和應對能力。這種合作將能夠更快速地發現和應對進階威脅,有效保護組織的資訊安全。

中芯數據為客戶提供意圖威脅即時鑑識服務(IPaaS, Intention Prediction as a Service),達到保護企業網路安全的目的。IPaaS 不僅通過檢測全球情報和台灣獨有情報資料庫提供優質的資安防護,並透過獨有的Intended Intrusion Hunting(IIH)服務提供更先進進階的防禦能力。相較於傳統的資安設備都僅對單一行為進行偵測告警,IIH機制會對可疑行為的前後行為進行整合判斷,從而立即發現駭客的入侵行為,不論是利用系統或軟體漏洞進入,還是透過內部設備或合法管道進行入侵,都能即時偵測到。一旦發現可疑行為,IPaaS服務將立即通報並提供詳細的惡意程式資訊和完整的處置辦法,確保單位能成功應對各種最新的威脅,同時處理過程中單位內的服務都能正常運行不中斷。中芯數據 Cyber Defense Center 作為您企業內部資安團隊的延伸,協助企業共同防禦進階威脅。

標籤: GISIPaaSRDP中芯數據攻擊資安資安團隊遠端桌面駭客
上一篇文章

beBit TECH x 漸強實驗室 運用全渠道標籤整合,創零售業 OMO 商機

下一篇文章

日本雲端郵件安全成長強勁,網擎資訊合作伙伴 CyberSolutions 明年上櫃

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

日本雲端郵件安全成長強勁,網擎資訊合作伙伴 CyberSolutions 明年上櫃

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

從生成式 AI 到 AI Agent 國科會揭五大治理風險與防範指引

整理/鄭宜芬 隨著生成式 AI 乃至 AI Agent(AI 代理人)技術逐漸深

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

【專訪】振生半導體執行長張振豐

Root of Trust新戰略 迎戰量子安全新世代 生成式 AI 加速落地、智

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音