為全面杜絕 Necurs 殭屍網路帶來的傷害,微軟數位安全中心(Digital Crimes Unit, DCU)與台灣法務部調查局,共同宣布二項重要合作成果,包含 2019 年 8 月破獲 VPN 非法 IP 攻擊,以及 2020 年 3 月下架 Necurs 殭屍網路,成功防止台灣產業遭受非法網路攻擊的肆虐與危害。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
因應網路應用不斷演進,日益複雜的駭客手法與網路威脅,是當今務必格外重視的網路資安議題,微軟數位安全中心於 2012 年發現 Necurs 殭屍網路,此殭屍網路是垃圾郵件生態系中最大的威脅之一,受感染電腦全球超過 900 萬台。
舉例來說,微軟曾在為期 58 天的調查中,發現一台被 Necurs 感染的電腦發送了高達 380 萬封垃圾郵件,給超過 4,060 萬名潛在受害者,而 Necurs 殭屍網路發送的垃圾郵件包括散布金融業木馬、勒索程式、挖礦軟體、竊取線上帳密/個資與機密資料,對於全球產業運作模式造成巨大影響。
微軟透過大數據及機器學習演算法,掌握到 Necurs 的情資並透過「網路威脅情報計畫」(C2O Program),將取得的 Necurs 情資分享給包括台灣等 35 個國家的執法單位,並於 2020 年 3 月 10 日,進行全球性大規模掃蕩行動,成功將 Necurs 殭屍網路下架。
微軟數位安全中心台灣辦公室先前與法務部調查局、國家資通安全會報技術服務中心(NCCST)、台灣網路資訊中心(TWNIC)以及中華電信等各方協力合作,在監測 Necurs 網路攻擊的過程中,發現北台灣 VPN IP 117.56.XXX.XXX 有異常網路訊號。
該非法 IP 位址從 2019 年 6 月 13 日到 2019 年 7 月 6 日間,惡意連線次數從 16 次上升到 1,588 次,上升幅度高達 100 倍。深入偵測此非法 IP,發現包括阿爾及利亞、法國及荷蘭等 21 個國外 IP、17 個可疑/惡意網域名稱伺服器、24 個惡意程式及勒索軟體,皆透過此非法 IP 發送惡意病毒,攻擊台灣使用者,藉此轉發釣魚郵件及勒索軟體。
緊接著,調查局聯合相關單位,於 2019 年 8 月展開肅清行動,取下該 IP 位址上,被感染 IoT 設備,即 LED 燈光設備中控台,隨後,惡意病毒訊號就立刻消失。
根據微軟提供給調查局的 C2O 惡意程式中繼站觀測平臺情資顯示,從 2017 年 4 月開始迄今,臺灣約有超過 48,000 個 IP 位址受駭成為 Necurs 殭屍網路,為不明人士所控制,其中更有高達 23 萬個網路 IP 遭受入侵。
網路資安威脅正以超乎想像的方式不斷進化,駭客攻擊的手法趨於複雜難解,資料的保護和預防更需與時俱進。根據微軟亞太地區數位安全中心觀測,自新型冠狀病毒疫情爆發後,網路駭客透過網路釣魚(Phishing)和勒索軟體(Ransomware) 的惡意攻擊增加了五倍。
隨著企業採取遠距辦公因應疫情,企業 IT 人員面臨前所未有的資安挑戰,員工在家辦公的電腦,失去企業完善資安防護網保護,不僅成為駭客攻擊及勒索病毒攻擊的新目標,也成為其攻擊目標企業的最佳跳板。
微軟提醒企業,因應疫情的同時,企業資安也不能鬆懈,除了員工遠距辦公使用的電腦以及環境,必須確保其使用的作業系統及應用程式更新到最新的版本,同時要加強員工的資安意識教育,並將多重要素驗證(MFA)、整合進階威脅防護 ATP 機制、點對點加密與保護機制列為疫情期間資安防護的重點,來對抗數位環境下看不見的另一波疫情。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!