教育机构ANA通报平台
|
发布编号 |
TACERT-ANA-2024092708091212 |
发布时间 |
2024-09-27 08:41:30 |
|
事故类型 |
ANA-资安讯息 |
发现时间 |
2024-09-27 08:41:30 |
|
影响等级 |
中 |
||
|
[主旨说明:]【资安讯息】组织型骇客利用物联网设备建立大规模殭尸网络,恐对我国关键基础设施构成威胁! |
|||
|
[内容说明:] 转发 国家资安资讯分享与分析中心 NISAC-400-202409-00000080 资安院依据美方所公布情资,与中国大陆相关之组织型骇客自2021年以来,透过入侵物联网设备,建立了庞大的殭尸网络,其规模超过26万台设备且遍布全球,受影响设备包括家用或小型路由器、防火墙、网络储存设备(NAS)等物联网设备,攻击者主要利用已知漏洞入侵这些设备,并植入Mirai变种恶意程式。依其攻击手法、技术与相关基础设施,推断与知名网络威胁组织Flax Typhoon、RedJuliett及Ethereal Panda相关。 该殭尸网络可能被用于对我国关键基础设施发动分布式阻断服务(DDoS)攻击或作为跳板进行进一步渗透,请各会员清查与阻断附件所列相关威胁指标( [*].w8510.com ),并参考建议措施加强管控所辖之物联网设备。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
|
[影响平台:] N/A |
|||
|
[建议措施:] 1.各关键基础设施服务提供者应立即检查辖下所有物联网设备韧体,并更新至最新版本,特别注意修补附件中列出的已知漏洞。附件-IOC及漏洞清单下载连结: https://cert.tanet.edu.tw/pdf/ioc_20240927_info.xlsx 2.加强对物联网设备的安全管控,包括更改默认密码、关闭不必要的服务与通讯埠、停用或加强管控远端管理功能、汰换停产(End-of-life)设备及实施网络隔离等。 3.加强对异常网络流量的监控,及时发现并处置潜在殭尸网络活动。 4.依服务需求评估是否部署进阶DDoS防御方案,提升对大规模DDoS攻击之防护能力。 |
|||
|
[参考资料:] |
|||
|
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
|
教育机构资安通报应变小组 |
|
|
