訊息專區

APT 對台攻擊之惡意程式及活動分析2022年8月、9月，中華資安國際 察知 APT 活動針對台灣相關企業內部進行攻擊，主要冒用政府機構名義寄信至各企業員工信箱進行釣魚，並以資通安全審查為由誘騙使用者下載執行資通安全審查工具。駭客冒用國家通訊傳播委員會與中華資安國際名義，並以中華資安國際資通安全審查工具作為惡意程式名稱誘騙使用者點擊。特此聲明：該工具及釣魚郵件事件，與本公司無關。惡意程式的「檔案描述」偽造如下圖：樣本列表：技術細節：樣本1【1.2.07beta_25v46e27f_x86_x64.exe】是透過ScriptCryptor打包而成，執行後會釋放出兩個惡意程式，並執行下圖所示的 WScript。釋放出的第一個惡意程式是樣本2 【nssm.exe】，第二個惡意程式是樣本3 【winupgrade.exe】cobalstrike惡意程式。【nssm.exe】負責把 cobalstrike【winupgrade.exe】註冊成服務跑起來，執行相關APT行動。Traffic：注意事項與防禦手法：如發現可疑信件並且夾帶可執行檔案，應保持高度警覺，切勿任意下載點擊。如已知內部收受到釣魚郵件，可先發通知，提醒所有人員，請勿點擊惡意附件。若已誤點擊惡意附件中的程式，請立即中斷網路，待相關資安人員處理。檢視系統檔案詳細資訊是否帶有數位簽章。系統檔案數位簽章檢視：系統檔案數位簽章檢視基礎識別方式：檢視系統檔案詳細資訊是否帶有數位簽章，並須至少確保簽署人名稱及有效性，中華資安國際所開發與發佈的應用程式會帶有本公司的數位簽章。

中華資安國際日前進駐科技部台南沙崙「資安暨智慧科技研發大樓」，地址是台南市歸仁區歸仁十三路一段6號3樓B326室。目前中華資安國際設有台北、台中、台南、高雄辦公室，提供在地化全方位的優質資安服務給所有客戶。

年度最大台灣資安盛會「CYBERSEC 2022 臺灣資安大會」20日盛大展開，中華電信與子公司中華資安國際聯手響應資安即國安政策，邁入第四年聯名參展里程碑，共同協助企業共同提升台灣資安力，抵禦網路駭客侵擾。中華電信執行副總經理吳麗秀表示：「中美關係的改變連動影響網路攻擊事件增加，8月初以來政府及企業網站更開始遭受大量DDoS攻擊，HiNet DDoS防護區更發現最大攻擊量為13.49 Gbps，封包數最高為14.71 Mpps，攻擊手法種類繁多，中華電信從骨幹端協助客戶進行第一線資安防禦，持續監控攻擊特徵資訊，致力協助政府機關及企業共同強化資安環境。」中華電信與中華資安國際協助企業強化資安防護能量 共同抵禦新世代資安威脅為期3天的展期中，中華電信集團聯名攤位每小時都將針對網路攻擊行為介紹及防護進行整點快講，如：「HiNet DDoS」防護致力提供大型企業、政府單位網路的第一道防線，阻擋來自四面八方的DDoS攻擊，並鑽研新攻擊手法的防護方式，以及分享TCP Middlebox Reflection防護案例與上半年度DDoS攻擊情況觀察，中華電信資安顧問更針對「HiNet WAF網站應用防火牆服務」進行專業調校，透過電信等級的網站防護設備阻擋OWASP Top 10攻擊，並有能力預防推陳出新的零日(zero day)攻擊，在網站漏洞修補前有效保護網站；另外，在5G的蓬勃發展下，網路釣魚、偽冒交易等新聞事件層出不窮，「網路認證實名制」主題更將分享如何透過憑證機制，保障機敏資料傳輸及網路交易安全、並降低商務詐騙的風險。「2022臺灣資安大會」中華電信與中華資安國際分享成功實戰經驗為協助國內企業共同提升資安防禦能量，中華電信集團也在本次大會CyberLab提供包括網站入侵手法及企業遭駭後該如何進行實戰調查與回應等mini Lab實作教學課程，來賓可於攤位進行Log4Shell及Spring4Shell的駭客攻防演練，說明漏洞成因、觸發條件後即會帶領來賓體驗如何操作 Log4Shell 攻擊程式、遠端執行取得Shell；為增加民眾對資安的了解，中華資安國際更於Playground打造趣味的Nut Lottery與Nut Coin邏輯大富翁遊戲，讓民眾快速瞭解區塊鏈的原理。活動期間參加攤位活動或完成LAB還可參加抽獎活動，有機會獲得Sony PS5、Microsoft Xbox、Nintendo Switch等多項好禮。中華資安國際顧問則將於本次大會的紅隊論壇中分享攻擊手法，介紹目前駭客在內網如何進行橫向滲透，站在「不知攻、焉知防」的角度，以道德駭客的方式找出企業防禦漏洞，補足傳統檢測易忽略的邊界防禦及佈署盲點，利用各式情資與結合資安專家經驗知識進行入侵演練，同時驗證防守方(藍隊)的偵測與回應能力。

中華電信持續投入資安技術領域發展，積極研發相關解決方案，攜手子公司中華資安國際於明(20)日台北市南港展覽館二館登場的「2022 臺灣資安大會」展出5G資安、區塊鏈解決方案、SecuTex先進資安威脅防禦系統及SOC資安監控服務，展示自主研發5G/MEC資安檢測工具、CypherCom硬體端對端加密通訊系統、SecuTex先進資安威脅防禦系統系列等優質資安產品，協助企業提升整體資安防禦與應變能力，強化資通安全。保障MEC設備與核網端資安檢測，中華電信2大資安產品有效避免資安風險中華電信結合歷年來系統環境安全檢測實務經驗，於MEC設備與核網端提供安全基準檢測服務，於本次大會展示「MEC安全設定自動檢測工具」、「5G雲平台安全檢測工具」等2項自主研發產品。「MEC安全設定自動檢測工具」以國際安全設定最佳實務為標準，提供對組態設定與安全性的一次性檢測以達成最佳安全設定，避免產生資安風險。「5G雲平台安全檢測工具」則針對容器化環境常見的Docker和Kubernetes之基本組成元件與組態設定安全性進行檢測，其產出的安全檢測報告，則提供系統管理員檢驗容器化環境之組態安全性，鞏固整體環境組態之安全。中華電信深耕區塊鏈解決方案，全力助攻多元產業數位化於現今數位轉型浪潮下，中華電信為國內唯一兼具資料中心 (IDC) 及區塊鏈雲端、落地建置技術並提供客製化整合的解決方案供應商。在雲端服務方面，主推「區塊鏈即服務平台」（Blockchain-as-a-Service；BaaS），針對各產業需求結合區塊鏈、NFT、pdf簽章、憑證等技術解決方案，提供端到端區塊鏈服務，可有效減少人工作業及加速處理流程。成功應用案例包含旅遊不便險、募資服務、點數服務、供應鏈金融及物流服務等。另針對常見的Ethereum 或 Hyperledger Fabric等區塊鏈技術，中華電信協助不同場域的客戶導入最適合的技術平台與商轉應用，打造各產業區塊鏈及資料生態鏈進而活化資料的價值。中華資安國際專業SOC監控服務能力獲高度肯定，打造優質資安防護網中華電信子公司中華資安國際的SOC資安監控服務是國內唯一連年獲得行政院資安服務廠商評鑑A級之資安團隊，今年更榮獲首屆「COMPUTEX Best Choice Award資安服務獎」。SOC服務整合納管雲端、網路、端點的託管偵測應變服務(Managed Detection and Response，MDR)，善用新科技提高可視性與精準度，並提供藍隊驗證服務(Breach and Attack Simulation，BAS)確保客戶資安防護，以鑑識調查與逆向工程能力掌握最新跨國病毒與惡意程式威脅情資，深入分析新型攻擊手法並導入AI學習，善用ISP網路威脅情資，提升惡意攻擊的偵測能力，並自主研發多項自動化工具與預警系統，打造更優質的資安專業服務。資安國際自主研發資安軟硬體工具，全面掌握資安風險與通信安全中華資安國際擁有優秀研發能力與場域實戰經驗，於本次大會展示SecuTex先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能，其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析，結合沙箱分析與專家分析驗證即成為網路資安管理利器；SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具，全盤掌握資安風險與因應作為，聯手SOC服務成為政府與企業資安防護的管理神兵。此外，中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽，用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送，相較過去著重網路與設備點對點的認證方式，CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面，確實保障安全縝密的通訊系統。中華電信與中華資安國際，成為國內外企業、政府最佳資安夥伴中華電信集團持續以最高規格看待資安要求，加以預防各項資安威脅與可能的資安漏洞，持續加強研發量能以開發出優秀的資安解決方案。為因應5G網路中MEC與核網虛擬化技術逐漸普及，中華電信提供定期檢測環境的「MEC安全設定自動檢測工具」與「5G雲平台安全檢測工具」來保障MEC與核網環境安全，亦能幫助事前檢測、事中監控應變、事後鑑識回復的相關資安產品及服務，輕鬆滿足政府及企業的資安需求，成為國內外業者的最佳合作夥伴。歡迎各界蒞臨「2022 臺灣資安大會」中華電信攤位參觀、指教。SecuTex Network Protection：https://www.chtsecurity.com/solution/ms101CypherCom端對端加密通訊系統：https://www.chtsecurity.com/solution/ms302

邀請您參加2022臺灣資安大會，搶先了解中華資安國際新世代SOC+MDR監控、SecuTex閘道與端點方案、CypherCom端對端加密通訊系統，企業現場註冊，還有機會獲得免費企業資安曝險報告，資安大會限定，名額有限，額滿截止，敬請把握機會。時間：2022年9月20-22日地點：南港展覽二館 (台北市經貿二路2號)攤位：臺灣資安館 4F T11/T12攤位議程：【Red Team論壇】網域之刃9/22(四)，15:45 - 16:15，七樓701F會議室講者：資深顧問 王思翰【CyberLAB】Hack x Forensics 通靈迴戰9/21(三)，12:30-14:30 14:45-16:45 二場，四樓4D會議室講師：馬洪雯提供Hands-on現場實作【CyberLAB】保安！網站是可以讓人家駭了又駭的嗎？9/22(四)，9:30-11:30 11:45-13:45 二場，七樓702C會議室講師：王凱慶提供Hands-on現場實作另外於超級品牌區L06攤位，由多位資安專家於整點開講，進行紅隊演練案例分享、DDoS防護、HiNet WAF網站應用防火牆、資安健診、OT資安等案例分享。中華資安國際敬邀您蒞臨指教。

9/14-9/16 SEMICON Taiwan 國際半導體展，歡迎蒞臨中華資安國際攤位，南港展覽館一館1樓，I3321攤位。中華資安國際OT資安服務：https://www.chtsecurity.com/service/m112

由中華民國資訊軟體協會主辦的「2022創新資訊應用展示暨研討會」，預計在09月30日於高雄國際會議中心、10月14日於台中集思文心會議中心以及10月21日於台北富邦國際會議中心登場。參展廠商中華資安國際股份有限公司(下簡稱中華資安國際) 將於高雄場展示「SOC資安委外監控服務」等相關資安產品，讓現場政府機關採購、資訊相關人員對中華資安國際產品與服務項目，有更多的了解。近年來全球資安威脅延燒，對國家安全及社會經濟活動皆造成重大影響，台灣不僅將資安升級至國安等級，產業界亦致力於強化整體資安防護能量，全力提升資安產品及服務產業的發展。為協助我國資安產業開拓全球商機，台北市電腦公會特於COMPUTEX TAIPEI台北國際電腦展之官方獎項Best Choice Award (以下簡稱BC Award)中，針對資安類別規劃獨立評選機制(以下簡稱BC資安獎)，COMPUTEX TAIPEI是全球第二大電腦展，希能藉由此平台行銷台灣優質資安產品及服務。BC資安獎今年首屆開辦，資安廠商參與相當踴躍，而中華資安國際之「SOC資安委外監控服務」，在眾多參選案件中脫穎而出，獲選本年度BC資安獎之「資安服務獎」。為獲取龐大經濟利益，面對企業積極強化資安防護力，駭客組織亦透過改變攻擊手法與策略，以便達到入侵企業內網的目的。根據中華資安國際的2021年資安事件處理統計分析資料顯示，目前最常見攻擊手法是攻擊對外服務網站、帳號被盜用、社交工程等三類。在企業資安人才不足的狀況之下，則需要仰賴資安服務業者的SOC服務，而獲得BC資安服務獎的中華資安國際SOC 資安委外監控服務，則是最受到台灣政府機關、企業肯定的服務。中華資安國際總經理洪進福說，有別於其他業者，我們推出的SOC 資安委外監控服務，是將SOC與MDR結合的創新技術，可提高SOC監控的可視性與精準度。藉由導入巨量日誌回朔分析技術，能協助企業快速分析過去是否有駭客入侵的軌跡，而具有自動化應變的SOAR技術，則能隨時發現異常活動，並依照預先制定劇本緊急應變。過往，當企業遭遇駭客攻擊時，資安團隊從發現攻擊、現場取證、資料分析、找出駭客攻擊方式並進行應變，大概都需要數天的時間才能完成。但中華資安國際的SOC資安委外監控與應變服務，曾在3小時內完成客戶網站被上傳木馬程式的偵測告警、事件分析、找出入侵管道、完成初步應變，大幅提升資安事件處理的時效，使客戶獲得最佳的資安應變能力。洪進福指出，對資安人力不足的企業用戶而言，引進中華資安國際的SOC資安監控與應變服務之後，可獲得7x24資安守護，讓資安事件通報與後續回應作業能無縫接軌，將駭客入侵的衝擊降到最低。由於我們已預先在通報事件單管理平台中，設計一鍵刪除惡意程式，及一鍵隔離受駭主機的功能，如此一來SOC一線人員和客戶都能在平台上，迅速執行回應動作來避免受駭衝擊擴大，更大幅簡化所有流程，讓衝擊最低，反應時間最快，保護企業商譽與重要資產。「2022創新資訊應用展示暨研討會」詳細資訊：https://www.cisanet.org.tw/Course/Detail/2883新聞來源：中央社中華資安國際SOC監控服務：https://www.chtsecurity.com/service/m302

感謝友商 TXOne Networks邀請，中華資安國際8/24(三)-8/27(六)在 台北國際自動化大展 友商攤位展出 OT SOC監控服務。TXOne攤位展出從制度、輔導、工控場域專用防護產品、到 7x24 監控的完整 OT 資安 Eco-system。中華資安國際OT資安服務：https://www.chtsecurity.com/service/m112

8/19(五)-8/20(六) HITCON PEACE 2022圓滿落幕，感謝大家熱情參與 也恭喜得獎者們！本次NutLottery、NutCoin尚未悟出其中奧秘、挑戰成功的們也別氣餒，我們9/20(二)-9/22(四)臺灣資安大會再接再厲！！

以往聽到的資安事件通常都發生在國外，然而這些事件在台灣日趨頻繁地發生。在許多的政策推動及疫情的爆發下，使企業加快數位轉型的同時，也必須面對資安防護的議題。因此，定期的資安檢測是不容小覷的環節，那麼定期做資安檢測有什麼優點？及早發現未知的漏洞及潛在的資安風險提升產品競爭力了解問題的根因強化員工的資安意識強化資安的防護力，不僅成為抵禦營運風險的盾牌，也是爭取客戶信任的最佳利器。中華資安國際資安健診服務：https://www.chtsecurity.com/service/m104採訪全文請見經貿透視雙周刊https://www.trademag.org.tw/page/itemsd/?id=7864635no=21https://www.trademag.org.tw/page/itemsd/?id=7864636no=21