按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

波蘭政府發布資安警訊,多種駭侵攻擊活動正在加強

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-05
  • 點閱次數:1728
波蘭政府發動資安警訊,多種駭侵攻擊活動正在加強 TWCET/CC

波蘭政府日前發表最新資安警訊,指出多種駭侵攻擊活動不但正在同時進行,其攻擊強度也不斷加強;包括對該國各政府機關的 DDoS 攻擊,以及對其一般人民的釣魚詐騙攻擊等。

波蘭政府在警訊中指出,來自俄羅斯的駭侵攻擊,對波蘭境內的多個公共部門目標發動多種攻擊,受害對象除了包括政府的行政與民意單位外,也包括多個重點能源與軍需供應單位,以及其他關鍵設施等。

波蘭政府說,顯然是因為波蘭對烏克蘭的各種支持,導致俄羅斯加強對該國的網路攻擊。

在警訊中公布的第一個攻擊案例,是俄羅斯針對波蘭國會官方網站發動的分散式服務阻斷攻擊(Distributed Denial of Service, DDoS),疑由駭侵團體 NoName057(16) 所發動;在攻擊隔天波蘭國會宣布此為俄羅斯國家級恐怖行動後,攻擊強度加劇,導致波蘭國會官網完全無法提供服務。

另一起在警訊中公布的相關駭侵攻擊活動,則由經歐盟認定為與俄羅斯軍事情報系統 GRU 有關的駭侵團體「GhostWriter」發動;駭侵者以類似波蘭政府官方網站的網域名稱,來設立釣魚詐騙網站,詐稱波蘭居民可透過該網站領取由歐盟出資的紓困補助金,如欲領取必須先匯出小額款項至指定帳戶以進行身分認證。

波蘭政府在警訊中指出,除了上述案例外,駭侵者也經常透過各種方式散布假消息,或是收集各種機敏情資供其情報或軍事單位使用。GhostWriter 過去就曾假冒為立陶宛、拉脫維亞與波蘭記者,對各國民眾散布反各國政府與北約的假訊息。

建議各政府單位與民防單位,以及與軍事、情報、媒體有關的公私單位,除加強設備面的資安防護能力,在人員訓練方面亦應強化敵我意識與資安觀念、操作方法的訓練,以防範並減輕遭敵對勢力強力攻擊時的損失。

回頁首