• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

駭客組織 利用漏洞,進行金融機構的供應鏈攻擊

2022-02-23
分類 : 新聞速寫
0
A A
0

近年來,金融科技的技術與應用發展在全球備受關注,相關話題熱度持續升溫,隨之而來的金融資安危機也甚囂塵上,去 (2021) 年 11 月時便曾爆出我國多家證券商與期貨商遭受駭客撞庫攻擊、導致下單系統異常的事件,引發社會大眾一片譁然。臺灣資安廠商奧義智慧科技於近期發表的調查研究中指出,駭客針對我國金融單位所展開的攻勢,事實上遠比當時所發現的更加嚴峻,且很可能並非原先定調的個別案件,而是仍在持續發揮影響的組織性長期行動,背後風險絕不容小覷,呼籲相關單位應盡快採取應對措施。

值得注意的是,在過去的資安研究之中,源於中國的 APT 組織一般較少以經濟上的獲益為目標,而本起行動則出現了明確的盜竊金融資料行為,因此研究團隊以「咬錢熊貓」(Operation Cache Panda) 來作為該行動的代稱,並於奧義資安部落格中發表包含技術細節剖析、緩解措施與入侵指標 (Indicator of Compromise, IoC) 等內容的研究報告。此外,研究也發現 Operation Cache Panda 所運用的手法,高度採用了 DotNet 惡意程式與多種用來隱匿行蹤、混淆調查的工具,其中使用到的「Reflective Code Loading」技術(MITRE ATT&CK 編號 T1620),甚至是最新一版 MITRE ATT&CK 框架 v10 中才首次出現的新型攻擊技術。

奧義智慧科技創辦人邱銘彰表示,本次攻擊所利用的工具與供應鏈滲透手法爲國內首見,一般資安軟體難以察覺,故影響範圍與程度皆十分嚴重,國內已有多家金融機構受駭,且與去年開始的多起金融駭侵有關,強烈建議各相關機構提升戒備,也籲請所有金融單位嚴加防範,修補漏洞與清除可能存在的後門及木馬,並尋求專業資安公司的協助,徹底檢視單位資安防禦措施,以防止清除不夠徹底導致災害再度擴散。

另外,企業亦可於奧義智慧在資安部落格發表的研究報告中,找到此事件的網路 IP、檔案雜湊 (Hash)、惡意程式特徵等 IoCs 並針對內部機器展開盤點,相關需求可洽詢奧義智慧的資安健診服務,或利用 AI 端點偵測解決方案監控與阻擋惡意活動,強化單位資安韌性、應對日益險峻的資訊戰;學界則可透過資安卓越中心 (Cybersecurity Center of Excellence, CCoE) 規劃建置計畫,取得關鍵檔案以利執行進一步研究。

標籤: APT奧義智慧金融駭客
上一篇文章

Acronis 與區域內合作夥伴共同舉辦 CyberFit 新加坡高峰會

下一篇文章

未來車考量性能安全與資訊安全

相關文章

1200630 (1)
新聞速寫

AI 應用新趨勢 UiPath 推新一代代理型自動化平台

2025-07-01
OPSWAT
新聞速寫

OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

2025-07-01
OPSWAT
新聞速寫

地方政府對資安解決方案需求提升!日本地方政府如何透過OPSWAT MetaDefender Core 確保檔案安全

2025-07-01
下一篇文章

未來車考量性能安全與資訊安全

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 汽車運算平台標準化 Arm Zena CSS 加速 AI 應用與開發
  • AI 應用新趨勢 UiPath 推新一代代理型自動化平台
  • 人臉導購與桌面偵測 金色三麥端出 AI 餐酒新體驗
  • 從供應鏈轉型遠眺長線戰略目標
  • OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • AI 導入對大型企業是良藥還是毒藥

    0 分享
    分享 0 Tweet 0
  • AI 如何透過 FHIR 與 HIS 無縫整合

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200 0928imgm0352 半身近照

企業搶納資安長 資安治理該何去何從?

文/洪偉淦(趨勢科技台灣區暨香港區總經理) 面對日趨嚴峻的資安環境,金管會修法要

1200 鄭文忠張瑞益

台商耕耘越南多時 台幹青黃不接

第12屆亞太CIO線上論壇 會後報導 人口數達到9648萬人的越南,由於南部天氣

Dice Form The Expression Re Open As Symbol Of The End Of The Cor

必須留意的後疫趨勢與商機

從Google退休後之資訊界名人簡立峰,在工研院「眺望2021產業發展趨勢研討會

1200 Ray Pic

【臺灣資安業者巡禮】三甲科技以技術能量為核心 展現多元資安服務方案

三甲科技創立之初以滲透測試起家,目前服務範疇橫跨弱點掃描、資安健診、社交工程、A

1200 陳添枝

兩國制度迥異 引爆美中貿易戰

第12屆亞太CIO線上論壇會後報導 2018年起美國與中國爆發的貿易戰爭,台大經

Image by vecstock on Freepik

防堵零時差攻擊 趨勢科技籲制定防禦預防針

掌握四大漏洞生命週期樣態 強化資安 面對各種漏洞持續增加趨勢,企業與駭客之間的速

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音