loading...
資誠與資安業者BAE Systems合作,揭發新型態駭客攻擊手法「雲端跳躍行動」(Operation Cloud Hopper)。駭客針對日本、印度、澳洲、美國、加拿大等15個國家的IT代管服務供應商(Managed IT Service Provider, MSP)業者進行攻擊,鎖定領域包括工程、科技、零售、能源與礦業、製藥與生命科學及政府機構等。
報告指出,此駭客組識APT10,另有別名MenuPass、Stone Panda、Red Apollo及CVNX等,他們首先利用魚叉式網路釣魚(Spear Phishing)手法,以電子郵件方式誘騙,攻擊具有高經濟價值的系統,同時也在非執行關鍵任務(non-critical support function)的系統上安裝惡意程式,降低被發現的風險。
駭客利用系統排程(Schedule Task)或Windows的服務(Service))維持惡意程式運作,不受系統重新啟動影響,而在感染過程中,一旦發現該系統沒有對外連網能力,駭客即刪除系統中的惡意程式,湮滅證據。
資誠企管顧問公司執行董事張晉瑞表示,雲端服務興起,企業為降低IT維運成本大量使用第三方服務,這種新形態「間接入侵」的跳板式攻擊成為駭客新歡,駭客只要攻陷一家MSP業者,就能利用客戶端資訊基礎設施共享的特性,在MSP與客戶間横向跳躍,竊取大量目標客戶機敏資料。
張晉瑞指出,企業不宜把所有的資安寄託在MSP業者身上,建議企業找出最重要的資產並分類、分級,採用不同層級的保護,如透過安全的加密方式保護核心資產,此外,他也提醒MSP業者強化員工資安警覺性,重新檢討資安防護機制,避免駭客取得單一的系統管理員或網域管理員權限後,就可以如入無人之境進行横向移動。
