• 發布單位:TWCERT/CC
• 更新日期:2022-04-15
• 點閱次數:6358

多個美國資安主管機關，包括網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）與能源部（Department of Energy），日前聯合發表資安通報，警告駭侵者已有能力利用新型惡意軟體工具，針對多種工業設備發動駭侵攻擊並予以挾持。

該聯合通報指出，已經掌握確切情資，顯示已有與部分國家政府相關的 APT 駭侵團體，利用全新的客製模組化惡意軟體，針對工業控制系統（ICS）與資料取得監控系統（SCADA）發動攻擊並取得控制權。

聯合通報說，這些由 APT 駭侵團體用於攻擊的模組，其架構可以讓駭侵者執行自動化攻擊，而其攻擊模組可直接與目標設備互動，因此即使是低技術水準的駭侵者，亦可操作過去僅有高階駭侵者可進行的攻擊操作。

通報指出，目前已有包括德國施耐德電機（Schneider Electric）生產的 MODICON、MODICON Nano 可程式邏輯控制器（PLC）、日本歐姆龍（Omron）生產的 Sysmac NJ 與 NX 系列 PLC，以及 Open Platform Communications Unified Architecture 伺服器已有遭駭侵者挾持的攻擊記錄。

四個單位也在資安通報中說，這些有國家勢力支持的駭侵者，同時也擁有能鎖定執行 Windows 系統的 ASRock 主機板的 CVE-2020-15368 漏洞，針對採用上述軟硬體組合的 IT 或 OT 環境，發動遠端執行任意程式碼攻擊。

通報建議系統管理者立即針對系統用戶套用多重登入驗證（MFA）流程，務必更改預設密碼，並且強化資安防護。