• 發布單位:TWCERT/CC
• 更新日期:2023-06-20
• 點閱次數:7112

美國與世界各國的資安主管機關，近期針對惡名昭彰的 LockBit 勒贖攻擊，聯合發表警示報告；報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織，總共發動近 1,700 起勒贖攻擊，所獲的不法勒贖金額合計高達近 9,100 萬美元。

發表這份警示指引的，除了包括美國資安最高主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）之外，還包括澳大利亞、加拿大、英國、德國、法國與紐西蘭的資安主管機關。

報告指出，光是去年一年之內，針對美國各級政府單位（包括州、地方行政單與各級司法單位）的勒贖攻擊中，有 16% 的攻擊行動是透過 LockBit 來發起。

報告同時指出，自 2020 年 1 月起，駭侵者也利用 LockBit 來攻擊各種領域、不同大小的關鍵基礎設施，例如金融服務、食品與農產、教育、能源、政府單位、緊急服務、醫療、生產製造、交通運輸等領域。

報告中也詳列多達 30 種 LockBit 勒贖駭侵者，在發動攻擊時會使用的免費與開源軟體工具，以及多達 40 種發動攻擊時使用的手段、技巧與程序（tactics, techniques and procedures, TTPs）。

報告同時列舉多個 LockBit 駭侵攻擊時經常使用的各種漏洞之 CVE 編號，以及自 LockBit 於 2019 年 9 月出現以來的演進路線分析。

美國 FBI 建議所有組織應仔細閱讀該報告，並且實作報告中的各種應對指引，以降低遭 LockBit 攻擊的風險與損害。

建議各公私單位皆應參考該報告，找出所有潛在資安弱點予以解決，並依建議加強防護能力。