粉絲團
強國駭客太超過,迫使 Microsoft 只能出招!網路攻擊防護廠商 FireEye 指出,Microsoft 在近期一直遭到中國駭客組織 APT17 的攻擊,對其技術討論網站 TechNet 進行攻擊,使得 Microsoft 與其合作,直接對連上 TechNet 網站的帳號進行偵測,一旦發現惡意行為就會即刻刪除。
Mircosoft旗下的TechNet網被中國駭客組織攻擊。(圖片來源/Getty Image)
這個名為 APT 17 的中國駭客組織,又被稱作 DeputyDog,是以「持續性地滲透攻擊 (Advanced Persistent Threat)」各國防企業、法律公司、美國官方機構及科技數據公司聞名。FireEye 亞太區首席技術長 Bryce Boland 表示,APT 17 這幾年已在為數不少的電腦內植入了該組織設計的惡意軟體「BLACKCOFFEE(黑咖啡)」,一旦這些電腦遭到入侵,就會被 APT 17 當成跳板,在目標網站上上註冊許多假帳號、留下大量評論。評論中包含加密連接,一旦網友在閱覽這些文章時點擊這些連接,用戶就會被「拖到」一個看似合法 ,但實屬 APT 17 組織的伺服器上,不僅被植入木馬程式,也讓 APT 17 再多一個可供運用的攻擊跳板。
APT 17在TechNet上註冊許多假帳號、留下大量評論。評論中包含加密域名,用戶會被「拖到」APT17的伺服器上。(圖片來源/pcworld)
FireEye 亞太區首席技術長Bryce Boland。(圖片來源/The Malaysian Insider)
而現在,Microsoft 和 FireEye 攜手合作,一旦被感染的電腦訪問了惡意連結,FireEye 就能及時發現,並刪除TechNet 上的惡意加密連結。FireEye認為,「BLACKCOFFEE(黑咖啡)」也可以利用被感染的電腦上傳、刪除文件,或甚至創建反向 shell 命令等,破壞力相當強大。
駭客會濫用 Google Docs 和 Twitter合法域名和伺服器達到目的。(圖片來源/pcworld)
不過 Boland 也透露,像 Microsoft 這種知名的網路企業,可說是駭客界的「獎盃」,不管是大小駭客都以入侵 Microsoft 網站為測驗自己實力的試金石,不過老話一句,不要點擊電子郵件、網頁中的不明連結,才是避免成為這些駭客組織攻擊跳板的不二法門。
