[新聞] 駭客鎖定臺灣公部門、研究機構、大學

看板 Hatepolitics
作者
時間
留言 8則留言,6人參與討論
推噓 1 ( 2推 1噓 5→ )
1.新聞網址︰ ※ 網址超過一行 請縮網址 https://www.ithome.com.tw/news/142156 2.新聞來源︰ https://www.ithome.com.tw/news/142156 https://i.imgur.com/EdMkmOa.jpg
IThome online新聞 3.完整新聞標題 ※ 請完整轉載標題 請勿修改與編排 ※ 駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc ript竊密 4.完整新聞內容︰ ※ 請完整轉載原文 請勿修改內文與編排 ※ 趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣 魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊 範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript 文/周峻佑 | 2021-01-11發表 新聞 駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc ript竊密 趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣 魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊 範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript 按讚加入iThome粉絲團 文/周峻佑 | 2021-01-11發表 圖片來源: 趨勢科技 網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們 也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對 臺灣公部門與研究機構而來。 在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊, 藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻 擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Sess ion)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻 擊的駭客組織命名為Earth Wendigo。 這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並 傳送到遠端伺服器;再者,則是在受害者電子郵件的簽名檔加入惡意腳本,並感染聯絡人 。 駭客為了能讓惡意腳本持續注入在網頁郵件系統上,他們濫用系統的XSS漏洞。不過,趨 勢並未透露漏洞CVE編號與受到波及的網頁郵件系統為何。 另一方面,駭客也將惡意JavaScript程式碼註冊於受害電腦瀏覽器的Service Worker,這 是瀏覽器內建功能,能讓JavaScript在受害者關閉瀏覽器後,持續在背景運作。而這個被 註冊的腳本,不僅會偷取登入帳密,還能竄改網頁郵件頁面內容,以便透過上述的XSS漏 洞植入惡意腳本。趨勢科技表示,這是他們首度發現駭客實際濫用瀏覽器Service Worker 的攻擊行動。 對此,該公司呼籲,企業不只要培養員工的資安意識,也應該要落實內容安全管制政策( CSP),來防範這種濫用XSS發動攻擊的手法。 這些駭客鎖定的目標為何?趨勢科技指出,駭客不只鎖定臺灣的政府組織、研究機構,以 及大學,還有聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過 ,對於受害者的人數,該公司沒有說明。 新聞 駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc ript竊密 趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣 魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊 範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript 按讚加入iThome粉絲團 文/周峻佑 | 2021-01-11發表 圖片來源: 趨勢科技 網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們 也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對 臺灣公部門與研究機構而來。 在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊, 藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻 擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Sess ion)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻 擊的駭客組織命名為Earth Wendigo。 這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並 傳送到遠端伺服器;再者,則是在受害者電子郵件的簽名檔加入惡意腳本,並感染聯絡人 。 駭客為了能讓惡意腳本持續注入在網頁郵件系統上,他們濫用系統的XSS漏洞。不過,趨 勢並未透露漏洞CVE編號與受到波及的網頁郵件系統為何。 另一方面,駭客也將惡意JavaScript程式碼註冊於受害電腦瀏覽器的Service Worker,這 是瀏覽器內建功能,能讓JavaScript在受害者關閉瀏覽器後,持續在背景運作。而這個被 註冊的腳本,不僅會偷取登入帳密,還能竄改網頁郵件頁面內容,以便透過上述的XSS漏 洞植入惡意腳本。趨勢科技表示,這是他們首度發現駭客實際濫用瀏覽器Service Worker 的攻擊行動。 對此,該公司呼籲,企業不只要培養員工的資安意識,也應該要落實內容安全管制政策( CSP),來防範這種濫用XSS發動攻擊的手法。 這些駭客鎖定的目標為何?趨勢科技指出,駭客不只鎖定臺灣的政府組織、研究機構,以 及大學,還有聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過 ,對於受害者的人數,該公司沒有說明。 5.附註、心得、想法︰ ※ 40字心得、備註 ※ 幹您娘我受駭者 攻擊台灣香港肯定阿共r https://i.imgur.com/WvF3mSV.jpg
簡體字也阿共阿 QQKKQKQK滲透大學PTT 大學低卡帳號也一定這樣駭來的 趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣 魚攻擊 是不是含蔡英文總統府阿 才派林鶴明來PTT處理一下 這些資料可能包括客戶姓名、電子郵件、經雜湊及加鹽處理過的密碼。此外,也可能包括 用戶住家地址及電話號碼。 我的都大放送了已經 好幾年沒種來我家 駭幾年就當幾年的俗辣 笑死 沒種的肉腳 密碼也是被改+ 認證拿不回Google帳號兩個 分別是 bignana978978978 詳見心情小品14天水桶 跟 jobli978987987 詳見已解職解除永桶三退文 受害者我 +1 我受駭者 不斷受駭 受駭多年 今年的話 初一受駭至今兩個多禮拜 蔡英文保護我 陳菊還我人權 唐鳳本行快 神龍 該出場了 臨 兵 鬥 者 皆 陣 列 前 https://i.imgur.com/GfxoWUF.jpg
https://i.imgur.com/zKf6h3A.jpg
※ 「Live」、「新聞」、「轉錄」此類文章每日發文數總上限為3篇, 自刪與板主刪除,同樣計入額度 ※ --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.226.158 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/HatePolitics/M.1610666570.A.9C2.html ※ 編輯: rtyujlk (114.41.226.158 臺灣), 01/15/2021 07:23:57 ※ 編輯: rtyujlk (114.41.226.158 臺灣), 01/15/2021 07:29:54
2Fremprogress: 早就知道政府部門資安超爛的 01/15 07:37
4Fgeordie: 這算大新聞嗎?看看美國那群混飯吃的 01/15 07:56
5Fiamsocool: 畢業紀念冊找到了沒? 01/15 08:10
6Fchungrew: 這種郵件我收過 01/15 08:20
7Frtyujlk: 內文看完整沒 游回去沒 01/15 08:22
8Felainakuo: 不意外啊 早就是了 不然台灣成天被攻擊假的哦 01/15 09:40

HatePolitics 看板熱門文章

22
104