▲全球資安警報!Cloudflare揭DDoS攻擊流量飆破11.5Tbps(圖/gettyimages)
【賴傳媒、記者爆料網 王俊勝/台北報導】
資安威脅再度升溫!近期不只企業遭駭,分散式阻斷服務(DDoS)攻擊流量更刷新紀錄,國際駭客組織也持續鎖定金融、加密貨幣與政府機構出手,讓全球資安界繃緊神經。
據《iThome》報導,全球雲端平台 Cloudflare 揭露本月初攔截到一起大規模DDoS攻擊,流量峰值高達11.5 Tbps,持續約35秒,堪稱史上最高之一。起初Cloudflare誤以為攻擊來源主要來自Google雲端,但後續釐清實際上涉及多家雲端供應商與大量物聯網裝置。由於攻擊採用UDP洪水手法,能在短時間湧入巨量流量,造成正常連線塞爆、丟包,專家提醒必須在邊界端部署自動化防護機制,才能避免癱瘓。
除了網路層攻擊,企業也陸續傳出遭駭消息。輪胎大廠普利司通北美子公司日前爆出資安事件,美國與加拿大工廠營運受影響,上千名員工因此停工或放無薪假。雖然公司強調客戶資料未外洩,但調查仍在進行中,復原時間尚未可知。
在國家級威脅部分,俄羅斯駭客組織APT28鎖定北約國家,利用Outlook後門程式NotDoor潛入郵件系統,竊取資料並執行遠端命令;北韓駭客Lazarus則以三款遠端木馬(PondRAT、ThemeForestRAT、RemotePE)滲透金融與加密貨幣業,甚至假冒公司員工透過Telegram詐騙;中國駭客Silver Fox更被揭露利用微軟簽署的合法驅動程式繞過防護,再植入木馬ValleyRAT,關閉防毒與EDR工具。
行動裝置同樣成為駭客溫床。研究顯示,Android金融木馬Anatsa(又稱TeaBot)偽裝成文件閱讀器上架Google Play,目前已針對全球831款金融與加密貨幣App發動攻擊,能生成偽造登入頁面竊取帳號密碼,擴散範圍涵蓋歐美,最新更延伸至德國與韓國。
資安專家提醒,用戶與企業都必須提高警覺,無論是避免點擊來路不明的郵件連結,或是加強邊界流量防護、監控IoT裝置,才能在這波全球駭客攻勢中守住防線。
