• 發布單位:TWCERT/CC
• 更新日期:2023-07-28
• 點閱次數:170

資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後，發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。

Flare 分析的惡意軟體記錄檔，係取自駭侵者在暗網上的駭侵相關論壇與 Telegram 駭侵討論頻道中出售的大量記錄資料，因而發現企業登入資訊大量遭竊的情形。

Flare 分析的資訊竊取惡意軟體包括 Redline、Raccoon、Titan、Aurora、Vidar 等，這些惡意軟體以出租的方式提供給駭侵分子使用，並透過各種方法引誘用戶下載，不但對個人使用者造成資安威脅，也對企業造成很大的資安風險。駭侵者可以利用這些竊得的登入資訊，攻擊企業使用的 VPN、RDP、CRM 系統，進行更大的破壞。

Flare 指出，這些惡意軟體主要攻擊企業使用者，並且竊得許多主流企業用雲端系統的登入資訊；Flare 取得的記錄檔數量如下：

• 179,000 筆 AWS Console 登入資訊；
• 2,300 筆 Google Cloud 登入資訊；
• 64,500 筆 DocuSign 登入資訊；
• 15,500 筆 QuickBooks 登入資訊；
• 23,000 筆 Salesforce登入資訊；
• 6,600 筆 CRM 登入資訊。

Flare 也表示，這些資訊中有 74% 是取自 Telegram 頻道，其餘約 25% 則來自駭侵論壇上的賣場，如「Russian Market」。

另外 Flare 也發現有 20 萬筆資訊竊取記錄內含 OpenAI 的登入資訊，這表示企業使用 OpenAI 時輸入或取得的相關資訊，也面臨遭駭侵者利用的風險。

建議企業應全面加強各種資安防護能力，並強化員工資安意識，以免成為資安破口，導致惡意軟體有機可趁。