美國國家安全局 (NSA)、聯邦調查局 (FBI)、網絡安全和基礎設施安全局 (CISA) 和日本警方最近聯合發表了一個網絡安全警告,指出中國有關聯的黑客組織 BlackTech 最近肆虐,跨國企業需要小心留意。
這個警告主要提到,黑客組織 BlackTech(亦稱 Palmerworm、Temp.Overboard、Circuit Panda 和 Radio Panda)會透過「熱補丁」修改路由器記憶體中的韌體,然後就可以繞過其安全功能,直接存取路由器,同時不會在記錄中留下痕跡。黑客然後可以利用路由器的網域信任關係,從國際子公司開始滲透,從而存取位於日本和美國的總部系統。據稱,自 2010 年左右開始,BlackTech 就一直對美國和東亞的政府和科技企業進行網絡攻擊。
聲明呼籲跨國企業應該更新路由器到最新的韌體版本,同時定期更改密碼和進行檔案及記憶體驗證,確保系統安全。此外企業也可以針對 VTY 介面套用「transport output none」配置命令來禁止輸出連接,同時應監控出入連接、限制存取並監控系統記錄。
在兩年前台灣的安全機構亦報告了來自 BlackTech 和另一個黑客組織 Taidoor 的網絡攻擊,當時約 6,000 名政府官員的電郵帳戶受到影響。和今次美國和日本發出的警告一樣,都提及了 BlackTech 很可能是中國政府支援的黑客組織,因此其攻擊也相當複雜。
來源:Reuters
