https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

烏克蘭CERT示警新網路詐騙手法:佯裝AnyDesk安全稽核要求

2025 / 01 / 21
編輯部
烏克蘭CERT示警新網路詐騙手法:佯裝AnyDesk安全稽核要求
烏克蘭電腦緊急應變小組(CERT-UA)近日發出警告,指出有不明駭客組織冒用該機構名義,透過發送AnyDesk遠端連線請求的方式進行網路詐騙。這些駭客聲稱需要進行「安全等級評估」的稽核工作,藉此誘騙組織授予系統存取權限。

CERT-UA表示,雖然該機構在特定情況下確實會使用AnyDesk等遠端存取軟體,但這類行動必須經過網路防護對象所有人事先同意,且僅會透過官方認可的溝通管道進行。

值得注意的是,此類攻擊要成功必須符合兩個條件:目標電腦必須已安裝並啟用AnyDesk軟體,且攻擊者需要取得目標的AnyDesk識別碼。這意味著駭客可能會先透過其他方式竊取識別碼資訊。

為降低相關風險,CERT-UA建議組織應該:
  • 僅在必要使用期間開啟遠端存取程式
  • 確保遠端存取行為皆經由官方管道協調
根據烏克蘭特殊通訊和資訊保護國家服務局(SSSCIP)統計,2024年該機構的資安事件應變中心共偵測到超過1,042起資安事件,其中惡意程式攻擊和入侵企圖佔所有事件的75%以上。

SSSCIP指出,2024年最活躍的網路威脅組織為UAC-0010(又稱Aqua Blizzard或Gamaredon)、UAC-0050和UAC-0006,這些組織主要進行網路間諜活動、金融盜竊和資訊心理戰等行動。其中UAC-0010涉及277起事件,而UAC-0050和UAC-0006則分別與99起和174起事件有關。

此外,資安研究人員最近也發現24個疑似與親俄駭客組織GhostWriter(又稱TA445、UAC-0057或UNC1151)有關的.shop頂級域名,這些域名都使用相同的通用頂級域名、PublicDomainsRegistry註冊商和Cloudflare名稱伺服器。

隨著俄烏戰爭即將進入第四年,雙方的網路攻防持續升溫。資安公司F.A.C.C.T.最近發現,親烏克蘭駭客組織Sticky Werewolf針對俄羅斯研究和生產企業發動釣魚攻擊,企圖植入名為Ozone的遠端存取木馬。此外,Core Werewolf、Venture Wolf和Paper Werewolf等組織也都活躍於針對俄羅斯目標的網路攻擊行動中。

本文轉載自thehackernews。