‼️ 勒索軟體駭全台！又傳大企業受害，我國資安拉警報 ‼️

今早美國網路媒體 #BleepingComputer 率先披露（bit.ly/3xejmGi），一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。

根據該篇報導，#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖，儘管沒有跡象表明它們中的任何一個是Apple的新產品，但REvil駭客警告說，如果廣達不開始就贖金進行談判，「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元，或者在倒計時結束後支付1億美元。

其實現在 #資安勒索 比大家以為的、檯面上看到的多很多，包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司，資安防護跟稽核都無法滴水不漏、防不勝防，一方面除了駭客的勒索手法與使用軟體持續進步外，另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

#勒索軟體（Ransomware）是什麼？它是一種源於密碼病毒學（cryptovirology ）的惡意軟體，除非向駭客支付贖金，否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統，從而使技術高超的人不難解除，但更高級的惡意軟體使用一種稱為「加密病毒勒索」（cryptoviral extortion）的技術。它會加密受害者的文件，使其無法訪問，並要求支付贖金以解密。

勒索軟體最早從大概2007年開始出現，近幾年無論是金額或件數都以倍數成長，特別是在去年疫情爆發後，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增，卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」（RaaS）的模式，提供網路攻擊服務。

美國網路安全公司帕羅奧圖（Palo Alto Networks）的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊，發現為換取解密密鑰而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍！同時，駭客越來越貪婪。從2015年到2019年，勒索軟體的最高需求為1,500萬美元，2020年，這個金額增長至3,000萬美元。

為了提高勒索成功率，駭客也開始持續精進犯罪手法，尤其是一些犯罪集團開始鎖定大企業作為狩獵標的，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊，都是屬於這種針對式的手法。

根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法，駭客組織為了確保受害者勢必得支付贖金，已經啟動了被稱為「#雙重勒贖」的新作案手法，即發動方式採用APT滲透攻擊，先行潛伏竊取資料，並在加密企業資料之前同步備份，完成後再啟動勒索軟體執行加密勒索，並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資，以確保受害企業必定花錢消災。

在交付贖金方面，容易使用、加密因此難以追查的 #虛擬貨幣 出現，解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題，也間接帶動駭客開始透過勒索軟體加密企業資料的方式，遠端向受駭企業要求以加密貨幣支付贖金，成為犯罪者的保護傘。除了盛行的比特幣（Bitcoin）之外，駭客也常要求以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF 競賽偏向駭客攻防技術，和實際政府和企業的防禦性資安人才需求有落差，如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位的當務之急。

虹安呼籲，政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，都可能導致我國科技產業的長遠危機！

政府既已號稱成立「#資安國家隊」，就應該盡快提出包括應對勒索軟體在內的 #資安解決方案，協助科技產業加強與整合資安防護資源，共同發展最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅！

📒參考資料：
1.勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布　竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業！研華慘遭勒索10億　仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊，被勒索了怎麼辦？！10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家／廣達遭駭1／遭REvil入侵資料庫　客戶設計圖全都露
https://www.ctwant.com/article/113305

在美中貿易大戰的過程中，美國為了掌握科技霸主的權力，除了針對科技大廠下達禁止技術輸出的禁令外，臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠，藉此凸顯臺灣在美中貿易大戰中，的確扮演重要的關鍵角色。

不過，台積電這類半導體業者也是臺灣重要的核心產業，也是許多網路駭客或是網路間諜鎖定攻擊的目標，不論是為了竊取重要的智慧財產權（IP）或營業秘密，甚至是透過供應鏈攻擊手法，打進重要的龍頭產業或重要合作部門等，也凸顯資訊安全對於半導體產業的重要性。

奧義智慧是臺灣近年來備受關注的資安新創產業，我們很榮幸邀請到奧義智慧資深資安研究員陳仲寬，於2020年6月4日（四）中午12點來到「大話資安」直播節目現場，以「你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？」為題，跟我們分享奧義智慧在最近2年來，觀察到幾家半導體科技業者面臨的APT（進階持續性威脅）攻擊手法和目的。

在陳仲寬分享的案例中，不乏短期監控、調查根源的業者，也同時有長期觀察，找出背後攻擊目的的案例。而這次調查的結果中，可以發現到駭客集團鎖定技術文件和智慧財產的竊取，但這到底只是同業競爭中，單純的網路商業間諜手法呢？還是背後其實有國家支持的網路攻擊入侵呢？預知詳情，歡迎準時收到大話資安直播節目。

＠時間：2020年6月4日（四）中午12點

＠題目：你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？

＠來賓：
奧義智慧的資深研究員陳仲寬

＠來賓簡介：
陳仲寬現為奧義智慧的資深研究員，負責協調資安研究團隊。

畢業於國立交通大學資訊工程學系學士、並於國立交通大學網路安全實驗室取得博士學位。主要研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防。並利用機器學習等技術協助自動攻防系統設計。

在許多非學術技術會議，如：HITCONV、VXCON、Line Becks、FIRST(2020)、RootCon、CodeBlue OpenTalk，積極參與並發表其研究。發表了多篇學術會議與期刊論文，並參與許多大型資安研究計畫，主題包含：數位鑑識、事件處理及程式分析。

此外，他致力於資安教育，在交大創立交大網路安全策進會，鼓勵並培訓學生參與國際型CTF比賽，並有兩次參與世界資安大賽DEFCON CTF決賽經驗。

他為台灣資安社群相當活躍的成員，現為Chroot成員之一，並擔任HITCON/荷蘭HITB資安會議的審查委員。於漏動挖掘方面，他帶領BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。

＠直播網址：https://www.facebook.com/live/producer/755715185251996/

在美中貿易大戰的過程中，美國為了掌握科技霸主的權力，除了針對科技大廠下達禁止技術輸出的禁令外，臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠，藉此凸顯臺灣在美中貿易大戰中，的確扮演重要的關鍵角色。

不過，台積電這類半導體業者也是臺灣重要的核心產業，也是許多網路駭客或是網路間諜鎖定攻擊的目標，不論是為了竊取重要的智慧財產權（IP）或營業秘密，甚至是透過供應鏈攻擊手法，打進重要的龍頭產業或重要合作部門等，也凸顯資訊安全對於半導體產業的重要性。

奧義智慧是臺灣近年來備受關注的資安新創產業，我們很榮幸邀請到奧義智慧資深資安研究員陳仲寬，於2020年6月4日（四）中午12點來到「大話資安」直播節目現場，以「你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？」為題，跟我們分享奧義智慧在最近2年來，觀察到幾家半導體科技業者面臨的APT（進階持續性威脅）攻擊手法和目的。

在陳仲寬分享的案例中，不乏短期監控、調查根源的業者，也同時有長期觀察，找出背後攻擊目的的案例。而這次調查的結果中，可以發現到駭客集團鎖定技術文件和智慧財產的竊取，但這到底只是同業競爭中，單純的網路商業間諜手法呢？還是背後其實有國家支持的網路攻擊入侵呢？預知詳情，歡迎準時收到大話資安直播節目。

＠時間：2020年6月4日（四）中午12點

＠題目：你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？

＠來賓：
奧義智慧的資深研究員陳仲寬（網路暱稱寬寬）

＠來賓簡介：
陳仲寬現為奧義智慧的資深研究員，負責協調資安研究團隊。

畢業於國立交通大學資訊工程學系學士、並於國立交通大學網路安全實驗室取得博士學位。主要研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防。並利用機器學習等技術協助自動攻防系統設計。

在許多非學術技術會議，如：HITCONV、VXCON、Line Becks、FIRST(2020)、RootCon、CodeBlue OpenTalk，積極參與並發表其研究。發表了多篇學術會議與期刊論文，並參與許多大型資安研究計畫，主題包含：數位鑑識、事件處理及程式分析。

此外，他致力於資安教育，在交大創立交大網路安全策進會，鼓勵並培訓學生參與國際型CTF比賽，並有兩次參與世界資安大賽DEFCON CTF決賽經驗。

他為台灣資安社群相當活躍的成員，現為Chroot成員之一，並擔任HITCON/荷蘭HITB資安會議的審查委員。於漏動挖掘方面，他帶領BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。

＠直播網址：https://www.facebook.com/live/producer/755715185251996/

==================================
影片資料 :
Texture Pack : Titan V3
Mod : Optifine+LabyMod
IP : play.hivemc.com
==================================
影片簡介 :
這系列主要是玩一些MC的小遊戲
而且只會玩一次
還有介紹玩法和示範如何玩
==================================
相關影片 :
Minecraft Server Minigames 迷你遊戲 - Murder Mystery 神秘殺手
https://www.youtube.com/watch?v=Wcvy6gDBn3Q
-------------------------------------------------------------------
Minecraft Server Minigames 迷你遊戲 - CTF 搶旗大戰
https://www.youtube.com/watch?v=srXwkEhKs4k
==================================
相關資訊 :
烈火工作室 FB專頁 : https://www.facebook.com/blazesStudio.com.hk/
烈火工作室 YT頻道 : https://www.youtube.com/channel/UCLMUoGrulEOgRLccXFvqGuw
==================================
手機規格 :
中央處理器--Snapdragon 625 CPU
圖像處理器--Adreno 506
操作系統及版本--Android 6.0
RAM 容量--4GB RAM
ROM 容量--64GB ROM+32GB Micro SD
電池容量--3300mAh
螢幕解像度--1920 X 1080
鏡頭像素--1600 萬像素+800 萬像素
-------------------------------------------------------------------
電腦規格 :
中央處理器--Intel Core(TM) I7-7700 3.60GHz
顯示卡--Forsa GeForce GTX1060 3GB OC
主機板--Gigabyte GA-B250M Gaming
操作系統及版本--Windows 10
RAM 容量--KingSton DDR4 2x8GB
ROM 容量--Toshiba DT01ACA 2TB 7200rpm
火牛--Acbel IPower G 550W
機箱--Cooler Master NSE N200
滑鼠--KEVE GAMING Mouse 電競遊戲鼠標
鍵盤--I-Metal Keyboard (For MAC+Window)
耳機--Hyundai HY-300MV
網絡--1000MB
==================================
BGM : Log Cabin
==================================
拍片程式 : OBS
轉換程式 : ------
剪片程式 : 威力導演
繪圖程式 : PhotoShop
==================================
如果喜歡我的影片和想FOLLOW我的片
記住LIKE及訂閲我
感謝收看~
=================================

努力了二個月,終於有成果了!
==================================
影片資料 :
Texture Pack : Titan V3
Mod : Optifine+LabyMod
IP : mc.hypixel.net
==================================
影片簡介 :
每位玩家一開始會有屬於自己的空島
可以在自己島拿物資或偷襲其他人
但刺激之處就是島與島有虛空
可以利用遠程武器把人扔進虛空
玩家也可選擇去中島
這裡有大量OP物資
令勝利機會大增
也可以運用不同的KITS(技能)及PERK(效果)
最後誰為生存者是勝利
==================================
相關影片 :
Minecraft Server Minigames 迷你遊戲 - Murder Mystery 神秘殺手
https://www.youtube.com/watch?v=Wcvy6gDBn3Q
-------------------------------------------------------------------
Minecraft Server Minigames 迷你遊戲 - CTF 搶旗大戰
https://www.youtube.com/watch?v=srXwkEhKs4k
==================================
相關資訊 :
烈火工作室 FB專頁 : https://www.facebook.com/blazesStudio.com.hk/
烈火工作室 YT頻道 : https://www.youtube.com/channel/UCLMUoGrulEOgRLccXFvqGuw
==================================
手機規格 :
中央處理器--Snapdragon 625 CPU
圖像處理器--Adreno 506
操作系統及版本--Android 6.0
RAM 容量--4GB RAM
ROM 容量--64GB ROM+32GB Micro SD
電池容量--3300mAh
螢幕解像度--1920 X 1080
鏡頭像素--1600 萬像素+800 萬像素
-------------------------------------------------------------------
電腦規格 :
中央處理器--Intel Core(TM) I7-7700 3.60GHz
顯示卡--Forsa GeForce GTX1060 3GB OC
主機板--Gigabyte GA-B250M Gaming
操作系統及版本--Windows 10
RAM 容量--KingSton DDR4 2x8GB
ROM 容量--Toshiba DT01ACA 2TB 7200rpm
火牛--Acbel IPower G 550W
機箱--Cooler Master NSE N200
滑鼠--KEVE GAMING Mouse 電競遊戲鼠標
鍵盤--I-Metal Keyboard (For MAC+Window)
耳機--Hyundai HY-300MV
網絡--1000MB
==================================
BGM : If I Have A Chicken
==================================
拍片程式 : OBS
轉換程式 : ------
剪片程式 : 威力導演
繪圖程式 : 天天美圖
==================================
如果喜歡我的影片和想FOLLOW我的片
記住LIKE及訂閲我
感謝收看~
=================================

==================================
影片資料 :
Texture Pack : Titan V3
Mod : Optifine+LabyMod
IP : mc.hypixel.net
==================================
影片簡介 :
這系列主要是玩一些MC的小遊戲
而且只會玩一次
還有介紹玩法和示範如何玩
==================================
相關影片 :
Minecraft Server Minigames 迷你遊戲 - CTF 搶旗大戰
https://www.youtube.com/watch?v=srXwkEhKs4k
-------------------------------------------------------------------
12/4 直播紀錄 - MInecraft Space Astronomy Part 1
https://www.youtube.com/watch?v=SxUvxQgjx0I&t=2691s
==================================
相關資訊 :
烈火工作室 FB專頁 : https://www.facebook.com/blazesStudio.com.hk/
烈火工作室 YT頻道 : https://www.youtube.com/channel/UCLMUoGrulEOgRLccXFvqGuw
==================================
手機規格 :
中央處理器--Snapdragon 625 CPU
圖像處理器--Adreno 506
操作系統及版本--Android 6.0
RAM 容量--4GB RAM
ROM 容量--64GB ROM+32GB Micro SD
電池容量--3300mAh
螢幕解像度--1920 X 1080
鏡頭像素--1600 萬像素+800 萬像素
-------------------------------------------------------------------
電腦規格 :
中央處理器--Intel Core(TM) I7-7700 3.60GHz
顯示卡--Forsa GeForce GTX1060 3GB OC
主機板--Gigabyte GA-B250M Gaming
操作系統及版本--Windows 10
RAM 容量--KingSton DDR4 2x8GB
ROM 容量--Toshiba DT01ACA 2TB 7200rpm
火牛--Acbel IPower G 550W
機箱--Cooler Master NSE N200
滑鼠--KEVE GAMING Mouse 電競遊戲鼠標
鍵盤--I-Metal Keyboard (For MAC+Window)
耳機--Hyundai HY-300MV
網絡--1000MB
==================================
BGM : Beach Frony Property
==================================
拍片程式 : OBS
轉換程式 : ------
剪片程式 : 威力導演
繪圖程式 : 天天美圖
==================================
如果喜歡我的影片和想FOLLOW我的片
記住LIKE及訂閲我
感謝收看~
=================================