https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

美國企業接二連三被攻擊 蘋果、微軟疑因Java漏洞而遭駭

2013 / 02 / 25
編輯部
美國企業接二連三被攻擊  蘋果、微軟疑因Java漏洞而遭駭

近來美國企業頻頻傳出駭客攻擊,繼紐約時報、華盛頓日報、TwitterFacebook等公司遭駭客入侵後,蘋果和微軟也在本周成為受駭者之一。

Apple於2/19對外表示,該公司發現病毒透過瀏覽器上外掛Java的漏洞,感染該公司一部分的Mac電腦,隨後隔離這些受感染的電腦,並表示沒有資料遭竊取。如同Facebook前不久遭駭客攻擊的經過一樣,部分Apple員工也造訪了一個遭感染的開發者論壇而被植入惡意程式,Apple進一步指出,該病毒已經被用來感染其他公司的電腦。

就在Apple對外聲明的隔天,iOS開發者論壇iPhoneDevSDK就為駭客攻擊事件公開致歉。該網站的擁有者Ian Sefferman表示,由於一名管理者的帳號被入侵,讓駭客得以透過此帳號修改內容,把惡意JavaScript植入到網站,因而導致Facebook與Apple的員工造訪論壇後間接遭受感染。

事隔不久(2/22),微軟安全回應中心(Security Response Center)網站上,出現一篇由微軟可信賴安全運算部門總經理Matt Thomlinson撰寫的文章,文中指出,微軟發現包括Mac事業部等部門,有一部分的電腦遭受惡意程式感染,其攻擊手法與Apple和Facebook遭受的類似,不過沒有客戶的資料受到影響。

雖然微軟未透露攻擊細節,但因為Facebook和Apple都是因為Java漏洞而遭致攻擊,因此微軟很可能也是因為Java漏洞而遭駭。另一方面,Apple也同時釋出一個更新的Java病毒移除工具,讓Mac用戶可以透過該工具偵測系統是否被感染並移除惡意程式,而從OS X Lion之後的版本,Apple則移除了Java,並提供一個一旦超過35天沒有使用Java,就會自動移除的工具。

美國企業近來頻頻傳出駭客攻擊事件,根據彭博社的報導,目前已經有約40家公司在過去幾個月內遭受網路攻擊,其中,有一部分攻擊者來自東歐的駭客集團,除此之外,也有專家將攻擊來源指向中國政府。

美國安全公司Mandiant日前(2/19)發布一份報告引起廣大關注。Mandiant針對國際網路攻擊的IP位址等面向進行分析,結果發現有非常高的比例來自位於上海中國人民解放軍(China''s People''s Liberation Army)中的61398部隊,從2006年開始,該單位竊取了至少141家公司的商業機密等資料。

對於Mandiant指控中國軍隊在背後操控網路間諜攻擊,中國國防部則在2/20對外駁斥表示,該報告是子虛烏有的指控。

另一方面,也有駭客見機將該報告應用在網路攻擊上。有兩起不同的攻擊在2/21被發現,透過夾帶偽裝成Mandiant報告的email,針對特定的目標展開交叉式網路釣魚(spear-phishing)攻擊。