微軟破獲北韓駭客組織網路,為其第4例

從這則新聞資訊來看,北韓駭客組織都是從事APT攻擊活動,從目標鎖定到發送釣魚郵件遞送攻擊包滲透目標後遠端遙控並竊取目標的機敏文件等一連串活動,都是縝密計畫及行動且有其特定目的。

從手來看發動網釣郵件誘使目標點擊連結連上假網站,等待目標輸入帳密資訊,如此標準的攻擊程序正是我們政府、企業每日都可能面臨的場景,前年資安法立法通過去年正式上路,並不斷地教育訓練所有人員要有資安意識與警覺心,就是要國人提高警覺,這類來自對岸的APT攻擊活動早已遍及全台各組織與企業,因此光是微軟提醒啟用雙因素驗證並無法遏止這些攻擊活動的猖獗,更重要的是自我的資安意識與隨時提高警覺性,留意日常出現的異常現象方能在資安事件發生第一時間快速反應處理,避免災害擴大。

 

詳文請見ithome 原文新聞稿