HiatusRAT攻擊臺灣市府、民間企業,也瞄準美國軍事採購系統(轉載iThome電子報)
2023/8/23
0823.jpg
各位會員大家好:
Black Lotus Labs研究人員發現HiatusRAT木馬程式轉移攻擊目標,以邊緣網路裝置為攻擊跳板,入侵臺灣半導體/化學業者/地方政府,以及美國軍方相關單位。資安廠商發現一項名為HiatusRAT的木馬程式攻擊行動,近日復出大舉攻擊臺灣半導體、化學等企業、地方政府及美國軍方採購相關的伺服器,懷疑可能和中國有關。資安業者Lumen旗下Black Lotus Labs實驗室今年3月,觀察到名為HiatusRAT的木馬程式感染全球超過100多臺邊緣網路裝置。它寄生在邊緣路由器上,被動蒐集流量並當作C&C伺服器執行。在消失一段時間後,Black Lotus研究人員於6月中再度發現HiatusRAT攻擊活動的跡象。有別於原本外界認為的拉丁美洲及歐洲,研究人員發現HiatusRAT這波攻擊鎖定臺灣,也對一個美國軍事採購單位發動偵察。
安全廠商建議企業應有安全上網服務邊緣(secure access service edge,SASE)架構或VPN連線,並開啟安全連線如SSL/TLS以保護傳輸中的資訊。消費者則應定期安裝安全更新,並汰換已過服務生命周期的設備。
相關網址
新聞相片
