• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:293

1. 專為政府、國防、重大基礎設施提供IT安全服務的 Fox-IT 上周坦承曾於今年9月遭中間人（Man-in-the-Middle，MitM）攻擊。
2. Fox-IT 特定網域遭駭客接管達約10小時，其中 Fox-IT 用戶的登入憑證及電子郵件流量遭接竊取及攔截。
3. 今年的9月駭客利用有效憑證登入第三方的網域名稱註冊商，存取並變更 Fox-IT.com 的 DNS 紀錄，將流量導至駭客控管的伺服器上。
4. 駭客目標為 Fox-IT 的 ClientPortal 檔案交換服務，並攔截了9名用戶的登入憑證、10個檔案、一個電話號碼、一些名字與電子郵件帳號。
5. Fox-IT 展開全面的內部調查，尋找駭客取得有效 DNS 憑證的管道，並表示 DNS 服務供應商並未啟用雙因素認證，駭客只要結合帳號及密碼就能存取管理介面。

●TWCERT/CC 建議 Fox-IT 產品使用者檢視9月至今寄送至 Fox-IT 之電子郵件以及 ClientPortal 網路登入憑證等活動紀錄是否異常，並注意近期可疑之電子郵件來源，以免遭駭客利用。

參考連結：

https://www.ithome.com.tw/news/119682
https://arstechnica.com/information-technology/2017/12/hackers-steal-security-firms-secret-data-in-brazen-domain-hijack/