烏克蘭電腦緊急應變小組(CERT-UA)近日發出警告,指出有不明駭客組織冒用該機構名義,透過發送AnyDesk遠端連線請求的方式進行網路詐騙。這些駭客聲稱需要進行「安全等級評估」的稽核工作,藉此誘騙組織授予系統存取權限。
CERT-UA表示,雖然該機構在特定情況下確實會使用AnyDesk等遠端存取軟體,但這類行動必須經過網路防護對象所有人事先同意,且僅會透過官方認可的溝通管道進行。
值得注意的是,此類攻擊要成功必須符合兩個條件:目標電腦必須已安裝並啟用AnyDesk軟體,且攻擊者需要取得目標的AnyDesk識別碼。這意味著駭客可能會先透過其他方式竊取識別碼資訊。
為降低相關風險,CERT-UA建議組織應該:
- 僅在必要使用期間開啟遠端存取程式
- 確保遠端存取行為皆經由官方管道協調
根據烏克蘭特殊通訊和資訊保護國家服務局(SSSCIP)統計,2024年該機構的資安事件應變中心共偵測到超過1,042起資安事件,其中惡意程式攻擊和入侵企圖佔所有事件的75%以上。
SSSCIP指出,2024年最活躍的網路威脅組織為UAC-0010(又稱Aqua Blizzard或Gamaredon)、UAC-0050和UAC-0006,這些組織主要進行網路間諜活動、金融盜竊和資訊心理戰等行動。其中UAC-0010涉及277起事件,而UAC-0050和UAC-0006則分別與99起和174起事件有關。
此外,資安研究人員最近也發現24個疑似與親俄駭客組織GhostWriter(又稱TA445、UAC-0057或UNC1151)有關的
.shop頂級域名,這些域名都使用相同的通用頂級域名、PublicDomainsRegistry註冊商和Cloudflare名稱伺服器。
隨著俄烏戰爭即將進入第四年,雙方的網路攻防持續升溫。資安公司F.A.C.C.T.最近發現,親烏克蘭駭客組織Sticky Werewolf針對俄羅斯研究和生產企業發動釣魚攻擊,企圖植入名為Ozone的遠端存取木馬。此外,Core Werewolf、Venture Wolf和Paper Werewolf等組織也都活躍於針對俄羅斯目標的網路攻擊行動中。
本文轉載自thehackernews。