記者黃必成/台北報導
國內企業包括中油、台塑等多家公司的電腦系統,近期遭駭客以「勒索軟體」攻擊,並索取解密一台電腦要三千元美金的價格。全案經調查局資通處資安站調查,研判該不法組織疑為海外的「Winnti Group」或有關係者,目前已透過國際管道請求協查境外電子信箱、中繼站。
中油、台塑等多家企業機構在四、五日,遭駭客入侵事件,駭客將「勒索軟體」植入公司內部系統、個人電腦及伺服器等資訊設備,造成儲存的重要檔案無法開啟,除營運受到嚴重影響,駭客還要求交付贖金,調查局為遏止網路犯罪成立專案小組查辦,並於昨日說明結果。
調查局指出,從已掌握到的後門程式組態檔、中繼站IP、網域名稱研判,駭客預謀於近日針對國內另外十家企業,再度發動另一波勒索攻擊,且被鎖定的企業應該已被入侵、滲透,並被潛伏長達數月之久,提醒相關企業主防範、留意。
調查局資安站副主任劉家榮表示,網路駭客早在數個月前透過員工的個人電腦、網頁及伺服器,入侵到被害公司的內部網路潛伏,等竊取到權限帳號後,即侵入網域控制伺服器,再利用凌晨時段竄改群組原則,以派送具惡意行為的工作排程。
劉家榮說,員工打開電腦後,電腦會立即套用並執行遭入侵的工作排程,到上班時段,再自動執行駭客預埋在內部伺服器中的「勒索軟體」,並下載至記憶體中執行,若檔案加密成功,則會顯示勒索訊息及聯絡電子信箱。
劉指出,病毒入侵的犯案過程中,駭客會留後門程式連往境外,向美國境內華裔的「雲端主機」服務提供商,租用雲端主機作為中繼站,並使用商用滲透工具Cobaltstrike作為遠端存取控制之用。
Menu
Menu