「AG集团总结」挖矿风暴袭卷企业 这次不是比特币

随着资安防护观念普及,许多企业在内部建立伺服主机与网络防护网,但道高一尺魔高一丈,社交网络反而成为骇客入侵企业的入口,关贸网络(6183)今天指出,骇客透过社交工程钓鱼,让企业主机被植入门罗币(Monero)挖矿脚本,透过企业内部Windows更新主机(WUSU)作为中继站,大量散布至企业所有电脑,同步对外连线挖门罗币(目前市价约70美元/枚)。

关贸资安团队表示,最近发现的严重案例中,该企业资讯部门发现伺服器运作缓慢,怀疑可能是遭到骇客入侵或中毒,关贸针对问题主机,分析记录档、恶意程式检测、进行数位监识后,才发现主机被植入门罗币(Monero)挖矿脚本,进一步调查后,发现骇客是透过社交邮件取得企业内部办公区权限,而后游走于办公区搜集资讯,最后取得企业内部网域主机(AD)管理者权限,开始进行渗透攻击。

关贸指出,类似这样的事件中,骇客以占用企业资源为目的进行攻击,因为挖矿需有稳定高效能的伺服器群、网络频宽;加上近年来资安意识高涨,各企业内部已建立资安防护网。故攻击者改以利用社交工程中的钓鱼邮件,以客制化的信件内容,来诱导企业员工或主管点击恶意连结,成为骇客另类容易得逞的捷径。

关贸强调,新形态资安攻击,不再是传统的单一防御模式就能够有效阻挡,以这次资安事件为例,除了主机的防毒与资安端点防护、网络的流量与行为监控防护外,还需搭配档案即时分析,检视内网档案是否存在恶意程式,以及24小时资安监控,结合主机、网络以及档案的全面分析,才能揪出。

发表评论

您的电子邮件地址不会被公开. 必需的地方已做标记 *