粉絲團
駭客駭入企業內部大量主機植入門羅幣挖礦腳本,取得內部AD(Active_Directory)的管理者權限。(關貿網路提供)
〔記者陳炳宏/台北報導〕隨著資安防護觀念普及,許多企業在內部建立伺服主機與網路防護網,但道高一尺魔高一丈,社交網路反而成為駭客入侵企業的入口,關貿網路(6183)今天指出,駭客透過社交工程釣魚,讓企業主機被植入門羅幣(Monero)挖礦腳本,透過企業內部Windows更新主機(WUSU)作為中繼站,大量散布至企業所有電腦,同步對外連線挖門羅幣(目前市價約70美元/枚)。
關貿資安團隊表示,最近發現的嚴重案例中,該企業資訊部門發現伺服器運作緩慢,懷疑可能是遭到駭客入侵或中毒,關貿針對問題主機,分析記錄檔、惡意程式檢測、進行數位鑑識後,才發現主機被植入門羅幣(Monero)挖礦腳本,進一步調查後,發現駭客是透過社交郵件取得企業內部辦公區權限,而後遊走於辦公區蒐集資訊,最後取得企業內部網域主機(AD)管理者權限,開始進行滲透攻擊。
關貿指出,類似這樣的事件中,駭客以佔用企業資源為目的進行攻擊,因為挖礦需有穩定高效能的伺服器群、網路頻寬;加上近年來資安意識高漲,各企業內部已建立資安防護網。故攻擊者改以利用社交工程中的釣魚郵件,以客製化的信件內容,來誘導企業員工或主管點擊惡意連結,成為駭客另類容易得逞的捷徑。
關貿強調,新形態資安攻擊,不再是傳統的單一防禦模式就能夠有效阻擋,以這次資安事件為例,除了主機的防毒與資安端點防護、網路的流量與行為監控防護外,還需搭配檔案即時分析,檢視內網檔案是否存在惡意程式,以及24小時資安監控,結合主機、網路以及檔案的全面分析,才能揪出。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
