Alexa

從竹科七家半導體廠遭駭,到七家金融業者遭攻擊! 中國駭客全新手法,為何一般資安軟體難抓出?

從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?
撰文: 劉煥彥     分類:G公司治理     圖檔來源:shutterstock、奧義智慧提供 日期:2022-02-21

中國對台威脅不只在軍事上,在攸關民生經濟的資安威脅也居高不下。繼先前被發現攻擊了至少七家竹科半導體廠後,2021年底中國駭客又攻擊了至少七家國內金融業者,以證券商及期貨商為主。

值得注意的是,國內資安業者奧義智慧科技發現,這次七家金融業者遭駭是知名的中國國家級駭客組織 APT10所為,而且在去年11月底首次攻擊後,又在今年2月10~13日發動第二波攻擊,也就是一個多星期前。

不僅如此,APT10這次的攻擊手法為國內首見,一般資安軟體難以察覺,因此影響範圍與程度皆十分嚴重。

奧義智慧指出,中國駭客對台灣金融單位的網路攻擊,遠比最初發現的更嚴峻,且很可能並非個別案件,而是持續發揮影響的組織性長期行動,背後風險絕不容小覷。

 

金融業者兩度遭攻擊 都來自中國國家級駭客組織 APT10

 

國內多家證券商及期貨商去年11月底陸續傳出遭駭客入侵,金管會12月中表示,通報受害的證券商有六家、期貨商一家,駭客多是以密碼撞庫攻擊,使得後台系統「被下單」買進港股

 

金管會12月已要求台灣證交所與期交所強化多項措施,以保護投資人權益。

 

奧義智慧今(21)日發布聲明表示,國內金融業者去年11月遭攻擊後,奧義智慧參與後續處理時,意外監控到第二波駭客入侵行為。經深入調查發現,第二波行動高峰期是在今年2月10~13日,攻擊者來源IP位於香港、使用了名為QuasarRAT的後門程式。

 

奧義綜合了分析啟動方式、保護機制與C2中繼站等多項情資後研判,這與去年底金融資安事件是相同攻擊者的一系列活動,並可歸因於知名的中國國家級駭客組織 APT10,主要目的是竊取我國金融單位的內部資料

 

 

「發生漏洞的金融軟體,在國內主要金融機構有高市佔率」

 

奧義智慧說明,這起網路攻擊疑似利用了特定金融軟體系統的網站服務漏洞,是針對金融機構的供應鏈攻擊。駭客首先透過漏洞、取得主機控制權,進而大範圍植入DotNet Webshell與後門程式,藉此竊取受駭單位的資料。

 

調查也發現,此駭客的攻擊手法可達成無惡意模組落地的效果,藉以掩藏入侵行蹤、降低被防毒軟體偵測到的機率。

 

由於發生漏洞的金融軟體系統,是在國內主要證券商、基金平台等金融機構有高市佔率的產品,預期可能受波及的範圍十分廣泛。

 

 

奧義智慧共同創辦人邱銘彰表示,本次攻擊利用的工具與供應鏈滲透手法爲國內首見,一般資安軟體難以察覺,因此影響範圍與程度皆十分嚴重。

 

他強烈建議,國內所有金融機構應嚴加防範、修補漏洞、清除可能存在的後門及木馬,並尋求專業資安業者的協助,徹底檢視單位資安防禦措施,以防止清除不夠徹底導致災害再度擴散。

 

中國駭客攻擊範圍 「幾乎是整個台灣半導體產業」

 

其實在2020年8月,奧義智慧科技就公開發表過一項為期兩年的調查結果,發現中國不僅在檯面上重金挖角台灣半導體人才,暗地裡也持續以多批駭客入侵竹科半導體業者,兩年多來至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

邱銘彰認為,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。

 

奧義智慧研究員Chad Duffy則提到,中國駭客這麼做可能只是要增強自家半導體業者的實力,「這是要搞垮台灣經濟的一部分,要傷害台灣的長期實力」。

 

「你看看這個攻擊的廣度,幾乎是整個(台灣半導體)產業,從供應鏈上游到下游都是,如果中國掌握了所有的(台灣半導體業)智慧財產,他們的力量會更強」。