按 Enter 到主內容區
:::

TWCERT-電子報

:::

法國資安主管單位 ANSSI 發布警示,駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-12-08
  • 點閱次數:36
法國資安主管單位 ANSSI 發布警示,駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊 TWCERT/CC

法國資安主管單位日前發布資安警訊,指出有一個駭侵團體,利用去年造成極大資安風暴的 SolarWinds 漏洞,鎖定法國多個單位發動攻擊。

法國資安主管單位 ANSSI(Agence Nationale de la Sécurité des Systèmes d'Information)日前發布資安警訊,指出有一個駭侵團體 Nobelium,利用去年造成極大資安風暴的 SolarWinds 漏洞,鎖定法國多個單位發動攻擊。

ANSSI 指出,Nobelium 的攻擊行動,係由 2021 年 2 月開始進行,主要的攻擊對象,是法國所屬的各單位。Nobelium 透過去年造成極大資安風暴的 SolarWinds 漏洞,駭入多個法國所屬組織內容,再以這些組織的名義對外發送含有惡意軟體的 Email。

另外,許多法國境內單位也收到來自外國組織的惡意電子郵件,ANSSI 認為這些可能也都是由 Nobelium 駭侵團體所為。

ANSSI 說,Nobelium 利用多個架設在國內外的虛擬專屬主機(Virtual Private Servers, VPS)來發動對法國組織的駭侵攻擊;其中一部分主機係由法國的雲端運算服務商 OVH 提供,其他的主機則位在同樣遭受 Nobelium 攻擊的國家境內。

為提高法國各單位對抗此波攻擊的能力,ANSSI 提供資安防護加強指南給各單位參考,用以提升其內部 Windows Active Directory 與其伺服器的資安設定,以降低遭到攻擊得逞的機率。

ANSSI 也建議各單位開始限制電子郵件夾檔的執行,以避免遭到釣魚郵件中夾藏的惡意程式碼攻擊。

回頁首