近日有研究人員指出,與中國政府有關的駭客組織 Volt Typhoon 利用網路管理平台 Versa Director 的零時差漏洞,企圖入侵美國等地的網路服務供應商和科技公司。
Versa 已宣布修復
CVE-2024-39717 高風險漏洞,更表示此漏洞已被一個不知名的國家級駭客組織「利用過至少一次」。這個安全漏洞會影響所有 22.1.4 版本以前的 Versa Director,並被美國網路安全暨基礎設施安全局(CISA)列入已知被利用漏洞清單。
相關文章:Volt Typhoon涉嫌滲透美、非國家電力設施!
由於 Versa Director 扮演著中央指揮中心的角色,讓網管人員能輕鬆設定、監控和管理跨多地點的網路,而這使其伺服器成為駭客組織擴大其在企業網路影響力的絕佳目標。
最新的資安事件顯示,Volt Typhoon 駭客組織利用 Versa Director 的漏洞,植入了一個名為 VersaMem
的高度客製化網頁後門(web shell)。
這個後門程式不僅能夠攔截並竊取使用者的帳號密碼,還能在被入侵的伺服器上執行任意惡意程式碼,同時具有高度隱蔽性,能夠躲避一般的資安偵測機制。據報,這波攻擊行動的最新受害者有四個位於美國,一個在美國境外,分別來自網路服務供應商、管理服務提供商和資訊科技領域。
海外報告指出,VersaMem 網頁後門的初始版本最早於 6 月初,在新加坡被上傳至 VirusTotal 惡意程式資料庫,比在美國首次發現 Versa Director 伺服器遭利用的時間早約 5 天。這種時間差異暗示
攻擊者可能先在美國以外的地區先進行測試,才轉針對美國的目標。
過去一年,白宮、國防部和其他負責網路安全的機構紛紛發出 Volt Typhoon 的攻擊行動警告,並認為這是中國政府為在美國關鍵基礎設施中獲得戰略立足點的預防性措施。
其目標是未來若中國入侵台灣,能拖延任何可能的軍事行動。
延伸閱讀:「伏特颱風」又來? 新殭屍網路鎖定邊緣設備為攻擊鋪路
本文轉載自 TheRecord。