欢迎访问dafa888!

首页科技正文

调查局披露中国骇客组织长期渗透国内机关,公布11个恶意网域请立即封锁

dafa8882020-08-2144

调查局披露中国骇客组织长期渗透国内机关,公布11个恶意网域请立即封锁 第1张

调查局近来侦办数起我政府机关遭骇案件,调查过程中发现中国骇客组织Blacktech与Taidoor,已长期渗透国内政府机关及其资讯服务供应商,尤其是承接政府标案之资讯服务供应商,为全面清查中国骇客组织利用供应链在台湾网路攻击活动及遏止我国政府机关持续受骇,调查局成立专案小组积极侦办。

承接政府标案之资讯服务供应商因其负责政府机关重要资讯系统之开发及维运,故成为骇客主要攻击目标,作为跳板攻击政府机关,试图窃取机敏资讯及民众个人资料。为全面清查中国骇客组织利用供应链在台湾网路攻击活动及遏止我国政府机关持续受骇,调查局成立专案小组积极侦办。

调查发现,中国骇客组织深知政府机关为求便利,常提供远端连线桌面、VPN登入等机制,提供委外资讯服务厂商进行远端操作与维运,由于国内厂商大多缺乏资安意识与吝于投入资安防护设备,亦未配置资安人员,故形成资安破口。

以Blacktech骇客组织为例,该集团主要活动于东南亚地区,骇客先锁定国内存在尚未修补之CVE漏洞的网路路由器设备,因多数民众未对设备做韧体更新或修改预设设定,故遭骇客利用此CVE弱点取得该路由器控制权作为恶意程式中继站,并以另一途径攻击国内资讯服务供应商或政府机关之对外服务网站、破解员工VPN帐号密码及寄送带有恶意程式之钓鱼邮件等,成功渗透内部网路后,利用模组化恶意程式进行横向移动。

调查局经分析恶意程式为Waterbear后门程式,受感染电脑会向中继站报到并以加密连线的方式传送窃取资讯;另外,骇客为能以多途径方式持续取得受骇单位内部网路控制权,亦在受骇单位内部伺服器安装VPN连线软体,如SoftEtherVPN,其亦可以被利用来对外向其他单位进行攻击或存取网页型后门(Webshell)进行窃资。

Waterbear后门程式系为中共背后支持的中国骇客组织Blacktech近年常用之恶意程式,并有证据支持其攻击来源来自中国湖北,另在受骇公司发现另一中共支持的中国骇客组织Taidoor的骇侵活动足迹,显见Blacktech及Taidoor正透过供应链攻击我政府机关,值得社会大众注意,并请各政府单位与企业组织协助注侦内部可疑的网骇活动,并建议委外系统维护不提供远端操作或是使用多因子认证方式,以降低被骇客入侵之风险。

调查局提供以下恶意DN供国内机关自我检查并加以封锁:

一、 manage.lutengtw.com

二、 dccpulic.lutengtw.com

三、 trust.utoggsv.com

四、 wg1.inkeslive.com

五、 k3ad01.rutentw.com

六、 ams05.cksogo.com

七、 edgekey.whybbot.com

八、 shed.inkeslive.com

九、 ap21.gckerda.com

十、 cornerth.com

十一、 teamcorner.nctu.me

近看小米透明电视,电视变得透明真的实用吗?

小米在前几天发表了小米透明电视,并且这款 55 吋 OLED 萤幕,120Hz 更新率的电视,价格来到几乎破台币21万的顶天价格。不过,「透明电视」到底看起来效果如何呢?有更多媒体在现场拍摄后,我们可以一窥究竟。 首先得说,这款电视价格那么高,所有从实用性角度出发去看待这款电视的都错了。因为这样一款产品只需要酷,只需要让你喊出 Amazing 就可以了,谁又会真的买来摆在家里看呢? 首先我们先一起看一下这款小米透明电视的主要规格: 这块面板无疑来自 LGD,这个透明面板是 LGD 在去年开始量产的产品。尺寸为对角线 55 英吋,比大师系列第一台小了 10 英吋。解析度为 1920×1080,并非现在流行的 4K 等级。支援 120Hz 更新率,P3 色域表现达到 93%,支援 10bit 色彩显示,以及透明度达到了 40%。 从规格上说,这块透明 OLED 面板的数据肯定是要比市面上的非透明 OLED 面板逊色,但毕竟规格并非是这款电视的重点。 在电视关萤幕或者关闭的时候,

网友评论