• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

駭客組織 利用漏洞,進行金融機構的供應鏈攻擊

2022-02-23
分類 : 新聞速寫
0
A A
0
預設精選圖片1200x630

近年來,金融科技的技術與應用發展在全球備受關注,相關話題熱度持續升溫,隨之而來的金融資安危機也甚囂塵上,去 (2021) 年 11 月時便曾爆出我國多家證券商與期貨商遭受駭客撞庫攻擊、導致下單系統異常的事件,引發社會大眾一片譁然。臺灣資安廠商奧義智慧科技於近期發表的調查研究中指出,駭客針對我國金融單位所展開的攻勢,事實上遠比當時所發現的更加嚴峻,且很可能並非原先定調的個別案件,而是仍在持續發揮影響的組織性長期行動,背後風險絕不容小覷,呼籲相關單位應盡快採取應對措施。

值得注意的是,在過去的資安研究之中,源於中國的 APT 組織一般較少以經濟上的獲益為目標,而本起行動則出現了明確的盜竊金融資料行為,因此研究團隊以「咬錢熊貓」(Operation Cache Panda) 來作為該行動的代稱,並於奧義資安部落格中發表包含技術細節剖析、緩解措施與入侵指標 (Indicator of Compromise, IoC) 等內容的研究報告。此外,研究也發現 Operation Cache Panda 所運用的手法,高度採用了 DotNet 惡意程式與多種用來隱匿行蹤、混淆調查的工具,其中使用到的「Reflective Code Loading」技術(MITRE ATT&CK 編號 T1620),甚至是最新一版 MITRE ATT&CK 框架 v10 中才首次出現的新型攻擊技術。

奧義智慧科技創辦人邱銘彰表示,本次攻擊所利用的工具與供應鏈滲透手法爲國內首見,一般資安軟體難以察覺,故影響範圍與程度皆十分嚴重,國內已有多家金融機構受駭,且與去年開始的多起金融駭侵有關,強烈建議各相關機構提升戒備,也籲請所有金融單位嚴加防範,修補漏洞與清除可能存在的後門及木馬,並尋求專業資安公司的協助,徹底檢視單位資安防禦措施,以防止清除不夠徹底導致災害再度擴散。

另外,企業亦可於奧義智慧在資安部落格發表的研究報告中,找到此事件的網路 IP、檔案雜湊 (Hash)、惡意程式特徵等 IoCs 並針對內部機器展開盤點,相關需求可洽詢奧義智慧的資安健診服務,或利用 AI 端點偵測解決方案監控與阻擋惡意活動,強化單位資安韌性、應對日益險峻的資訊戰;學界則可透過資安卓越中心 (Cybersecurity Center of Excellence, CCoE) 規劃建置計畫,取得關鍵檔案以利執行進一步研究。

這篇文章對您有幫助嗎?
👍👎
標籤: APT奧義智慧金融駭客
上一篇文章

如何提升員工的科技力? 就從這五種方式開始

下一篇文章

未來車考量性能安全與資訊安全

相關文章

圖_NVIDIA Jetson AGX Orin 生產模組
新聞速寫

NVIDIA 合作夥伴於 COMPUTEX 展會,宣布推出新款 Jetson AGX Orin 伺服器及設備

2022-05-24
預設精選圖片1200x630
新聞速寫

Openfind榮獲COMPUTEX Best Choice Award資安獎

2022-05-24
預設精選圖片1200x630
新聞速寫

Progress最新MOVEit 2022提供強化進階功能以確保和簡化跨系統的檔案傳輸

2022-05-24
下一篇文章
預設精選圖片1200x630

未來車考量性能安全與資訊安全

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 網頁文章首圖1200x630-L

    2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 香城飯店:疫情下求生存 飯店業兩大面向發展

    0 分享
    分享 0 Tweet 0
  • 2021智慧醫療研討會高雄場會後報導

    0 分享
    分享 0 Tweet 0
  • 資訊長扛起自動化治理的重擔

    0 分享
    分享 0 Tweet 0
  • 新的工作場域 ─ 第二代遠距工作與未來趨勢

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 【專訪】衛福部資訊處處長龐一鳴

    0 分享
    分享 0 Tweet 0
  • 什麼是資訊長?有八種原型幫助你更明瞭

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Hand Hold Magnifying Glass Choose Candidate Job Position Business People to Hire Over World Map

遠距招募 成就新舞臺

Okta及Quick Base新任資訊長討論他們的招募經驗,並為願意或積極在疫情

6高雄市立小港醫院院長郭昭宏

高市小港醫院推轉型 大幅提升醫療品質

2021智慧醫療研討會高雄場會後報導 委託財團法人私立高雄醫學大學經營的高雄市立

Disrupt Business As Usual Change Improve Bowling Strike 3d Illus

追蹤數位時代經濟顛覆帶來的好處

創造性顛覆有個經典的例子在於運輸,汽車產業取代了馬車產業…但並非全部。從運輸到量

1200-shutterstock_77269672

IT過時系統正扼殺業務的十個跡象

當IT資產變成企業的負債,就必須設法更新或替換。但該在什麼時候採取行動? 文/J

too many different targets, selected must important, best choice

各產業CIO在今年訂定的目標

資訊長必須快速地整合需要的平台與網路工具以求線上業務的卓越績效;同時,IT仍必須

Print

關於企業轉型 大流行教會我們的事

新冠肺炎下100%轉為虛擬運作,對我們的企業運作、學習和生活帶來絕大衝擊,但也推

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音