• 發布單位:TWCERT/CC
• 更新日期:2021-12-08
• 點閱次數:246

法國資安主管單位日前發布資安警訊，指出有一個駭侵團體，利用去年造成極大資安風暴的 SolarWinds 漏洞，鎖定法國多個單位發動攻擊。

法國資安主管單位 ANSSI（Agence Nationale de la Sécurité des Systèmes d'Information）日前發布資安警訊，指出有一個駭侵團體 Nobelium，利用去年造成極大資安風暴的 SolarWinds 漏洞，鎖定法國多個單位發動攻擊。

ANSSI 指出，Nobelium 的攻擊行動，係由 2021 年 2 月開始進行，主要的攻擊對象，是法國所屬的各單位。Nobelium 透過去年造成極大資安風暴的 SolarWinds 漏洞，駭入多個法國所屬組織內容，再以這些組織的名義對外發送含有惡意軟體的 Email。

另外，許多法國境內單位也收到來自外國組織的惡意電子郵件，ANSSI 認為這些可能也都是由 Nobelium 駭侵團體所為。

ANSSI 說，Nobelium 利用多個架設在國內外的虛擬專屬主機（Virtual Private Servers, VPS）來發動對法國組織的駭侵攻擊；其中一部分主機係由法國的雲端運算服務商 OVH 提供，其他的主機則位在同樣遭受 Nobelium 攻擊的國家境內。

為提高法國各單位對抗此波攻擊的能力，ANSSI 提供資安防護加強指南給各單位參考，用以提升其內部 Windows Active Directory 與其伺服器的資安設定，以降低遭到攻擊得逞的機率。

ANSSI 也建議各單位開始限制電子郵件夾檔的執行，以避免遭到釣魚郵件中夾藏的惡意程式碼攻擊。