第五大受害國!臺灣淪北韓駭客攻擊跳板…171個IP中招
▲ 北韓駭客利用全球數千個IP網址進行攻擊,臺灣名列第五大受害國。(圖/記者張一中攝)
美國國土安全部(DHS)以及聯邦調查局(FBI)自從六月開始,陸續揭露北韓駭客組織隱形眼鏡蛇(Hidden Cobra)的一系列攻擊行爲,更在上週發表聯合報告表示,駭客利用全球數千個IP地址,鎖定全世界的媒體、航太、金融以及重要基礎建設進行木馬程式攻擊。而臺灣名列第五大受害國,共有2個固定IP、169個動態IP淪陷。
綜合外媒報導,美國繼六月公佈DDoS攻擊工具「Delta Charlie」後,近日公佈駭客的遠端遙控程式「FallChill」,以及木馬程式「Volgmer」。經調查發現,Hidden Cobra至少利用94個固定IP以及數千個動態IP位址作爲發動攻擊的中繼控制站,其中2處固定IP就在臺灣,分別是臺灣學術網路以及新世紀資通擁有。在動態IP方面,印度共有772個IP遭到利用,是受害第一大國,其次是伊朗、巴基斯坦、沙烏地阿拉伯。而臺灣則以169個動態IP排行第五。
▲ 報告明確指出「動態IP」前十大受害國,分別是印度、伊朗、巴基斯坦、沙烏地阿拉伯、臺灣、泰國、斯里蘭卡、中國(包含香港)、越南、印尼、俄羅斯。(圖/翻攝自美國國土安全部官方網站)
報告指出,自從2013年開始,北韓駭客就開始利用Volgmer木馬程式,攻擊政府、金融、汽車與媒體等產業,且以釣魚郵件的方式植入木馬程式。Volgmer具有收集系統資訊、更新機碼、上傳下載檔案、執行指令、終止程序與查詢目錄等功能,且背後的惡意程式可以透過特定或加密的通訊協定,與中繼控制站聯繫或更新。
另外,Hidden Cobra更在2016年開始利用FallChill攻擊航太、電信、金融產業,入侵後可以在受害電腦上搜尋、讀取、寫入以及刪除檔案。
Hidden Cobra與另外2個駭客組織「Lazarus Group」、「和平守護者」(Guardians of Peace)有關係,都曾在2014年駭入索尼公司(SonyCorp)旗下索尼影業娛樂公司(Sony Pictures Entertainment)。