民進黨網站遭駭畫面。(FireEye提供)
新型網路攻擊防護廠商FireEye今(2)日披露台灣民進黨(DPP)網站4月7日、13日分別遭到駭客攻擊,
magnum latest result
,訪客若造訪遭駭的民進黨網站,
桃園徵信社
,就會被重新導引至一個含有Scanbox惡意程式碼的假網站,
A片 線上看
,攻擊者藉此側錄訪客資料。FireEye發現,
廣告
,許多中國網路間諜組織曾使用此工具發動攻擊,
斜視手術風險
,意味幕後主謀可能有中國政府在背後撐腰。FireEye指出,
徵信社收費
,2016年4月7日,
A片 線上看
,民進黨官方網站(dpp.org.tw)遭到駭客入侵,
北部粽推薦
,並將訪客重新導引至wxw.dpp-org.com這個惡意網站。網管人員在4月8日修復網站,但4月13日網站再度被駭客入侵,這表示駭客組織可能持續在監控這個網站,因為這是間諜活動的重要戰略目標。民進黨官方網站已於第二次遭駭後修復。此dpp-org.com惡意網站會觸發攻擊行動或植入惡意軟體,不過訪客身分資料被側錄後,惡意網站可能只會選擇特定訪客進行入侵。這種網站入侵方式稱為水坑式攻擊(watering hole)或偷渡式(drive-by)攻擊,是駭客入侵系統的常見方式。利用這些被入侵的系統,被攻擊者不需要執行任何動作,攻擊者就能對特定產業或符合特定條件的個人或公司發動攻擊。攻擊者通常會鎖定熱門或特定產業的合法網站安插程式碼,將訪客導引至攻擊者控制的惡意網站,然後攻擊訪客軟體中的漏洞。根據FireEye三月發布的調查報告,2015年下半年有60%的台灣企業淪為進階網路攻擊目標,這個比例全球居冠。FireEye也發現,自2014年以來,至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業。(中時即時),