編譯／鄭智懷 隨著美中在東南亞競爭日趨白熱化，拜登（Joe Biden）政府不斷加強與該地區國家的交流、援助與 …

編譯／鄭智懷

隨著美中在東南亞競爭日趨白熱化，拜登（Joe Biden）政府不斷加強與該地區國家的交流、援助與投資等活動。於此同時，來自中國的駭客正悄悄擴大對東協（ASEAN）及其成員國的網路攻擊活動，企圖竊取政治和經濟資料。

美國網路安全暨基礎設施安全局（CISA）名下的網路安全警報與顧問（Cybersecurity Alerts & Advisories）指出，中國駭客在2022年2月曾入侵東協管理電子郵件的伺服器，從中取得逾一萬封，儲存容量達30GB的電子郵件。而這已經是東協自2019年以來的第三次網路攻擊事件。

多位學者指出，鑒於東協為重要的區域組織，協調該地區各國不同領域的政策，中國對其擁有的資料一定十分感興趣。例如前美國駐印尼和緬甸大使，現為史丹佛大學（Stanford University）Oksenberg-Rohlen學者的Scot Marciel研究員認為，東協在經濟整合、基礎建設計畫、貿易談判和地緣政治等議題上的正式與非正式會議都是中國渴望了解的內容。

毫無疑問，鑒於東南亞地區重要的地理位置和經濟重要性，其戰略價值也不容中國忽視，成為北京針對性地部署駭客，積極遂行攻擊行動的主要原因。

台灣資安公司TeamT5的網路威脅分析師張哲誠分析，相比於2021年，中國針對東南亞國家特別是政府和軍隊部門─所發動的攻擊行動上升20%左右。

美國資安業者Recorded Future的報告則提到，在過去兩年之間，十個與中國有關的駭客組織所發起的攻擊行動中，馬來西亞、印尼和越南是主要攻擊目標。前者所收集的情報多半涉及北京的關鍵戰略目標，例如南海與一帶一路等議題。而在攻擊手法上，網路釣魚是最常見的手段，並且取得良好效果。  

資料來源：WIRED

這篇文章 中國駭客大舉發動對東協國家網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 鑒於俄羅斯和伊朗等國家過去多次出手介入美國選舉，多名美國聯邦與地方官員發出警告，全美上下要做好因 …

編譯／鄭智懷

鑒於俄羅斯和伊朗等國家過去多次出手介入美國選舉，多名美國聯邦與地方官員發出警告，全美上下要做好因應對手針對2024年大選的所有干預行動的準備，其中包含撥出更多款項，升級設備和提供完整的人員培訓。

美國網路安全暨基礎設施安全局（CISA）局長Jen Easterly表示，雖然還沒有任何證明俄羅斯與中國等國家有任何介入美國2024年大選計畫的直接證據，但是基於北約國家在俄烏戰爭中對烏克蘭大力援助，以及中美大國競爭加劇─例如近期美國擊落中國偵察氣球─的影響，莫斯科和北京大有可能以大選為報復目標。

Jen Easterly進一步提到，美國選舉制度極為分散─全美約有一千個投票區，且並非所有單位都擁有充沛的資源添購新設備、配備充足且經驗豐富的選務人員。

威斯康辛州選舉委員會主委Meagan Wolfe即指出，該州有高達1,850名選舉候選人投入2024年選戰，但是聯邦並未提供足夠的資金。此外，即使在2020年大選後陸續浮現選舉陰謀論，當地司法部門也並未正視網路安全對選舉可能造成的負面衝擊。

包含國會與地方在內的多名官員主張聯邦政府應提供額外的資金為未來大選可預見，且即將來臨的網路安全威脅做好準備。譬如參議院法規暨行政委員會（U.S. Senate Committee on Rules & Administration）主席Stephen Spaulding表示，根據過去經驗，攸關2024年大選安全的支出至少需要7,500萬美元，委員會成員正致力透過兩黨合作促成撥款行動。

資料來源：SecurityWeek

這篇文章 <a>總統大選將屆  </a>美聯邦部門警告慎防海外網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 資安業者Censys指出，持續延燒的ESXiArgs勒索軟體攻擊再出現新的受害者，歐洲各國有超過 …

編譯／鄭智懷

資安業者Censys指出，持續延燒的ESXiArgs勒索軟體攻擊再出現新的受害者，歐洲各國有超過500台伺服器遭到入侵。該業者還從贖金票據的比對發現，本次攻擊事件可能與在2022年年中開始，同樣針對ESXi設備的Cheerscrypt勒索軟體有相當的關聯。

該業者表示，在本周開始的第二波大規模攻擊中，於2023年2月11日至12日之間觀察到的500多台被感染之伺服器主要集中在歐洲，特別是法國（217台）、德國（137台）、荷蘭（28台）、英國（23台）和烏克蘭（19台）五個國家。

為了更清楚瞭解ESXiArgs勒索軟體的運作機制，Censys分析最初被感染的兩台伺服器上的贖金票據的結果發現，其用語和2022年5月，同樣以ESXi伺服器為攻擊目標的Cheerscrypt勒索軟體雷同，可見本次攻擊事件與其可能有高度關聯。

不過，在美國網路安全暨基礎設施安全局（CISA）和聯邦調查局（FBI）釋出恢復腳本後，Censys觀察到新版的ESXiArgs勒索軟體不僅改變了加密方式，使執法單位開發的解密器無效，上述兩台觀察樣本的贖金票據用語也一起更改。

《The Hacker News》報導，ESXiArgs勒索軟體疑似基於外洩的Babuk 勒索軟體程式碼而開發。前述的Cheerscrypt，以及PrideLocker等勒索軟體都是由Babuk衍生而來。

資安業者Bitdefender的技術解決部門主任Martin Zugec認為，ESXiArgs勒索軟體攻擊事件提醒了各界保持系統與補丁在最新更新版本的重要性。Martin Zugec補充：「當攻擊者知道許多組織容易被救技術攻破，就不需要尋找新的攻擊或新技術。」而導致這種現象的主要原因就是缺乏適當的補丁和風險管理。

資料來源：The Hacker News

這篇文章 <a>ESXiArgs</a>勒索軟體攻擊持續擴大 歐洲再淪陷逾500台伺服器 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。