Search
日前美國司法部和FBI大動作宣佈起訴、追緝中國的駭客犯罪組織APT-41,原來查獲的過程是得到台灣調查局的協助。
台灣法務部調查局偵辦中油等公司遭駭案,提供資料協助美國查獲駭客組織APT-41。FBI駐台代表賈智賢(Nicholas J. Garcia)今天現身調查局,感謝調查局讓FBI得以在美國為台灣受害者伸張正義。
調查局長呂文忠表示,資安站受理遭駭案立即進場蒐證,分析發現駭客中繼站來自美國,把資訊交給美國聯邦調查局(FBI),經FBI追查破獲APT-41。
涉案Winnti Group屬於中國駭客組織,在「中國政府縱容或默許下」,駭侵攻擊目標遍及政府機關、科技產業、醫療機構與學術單位,危害各國安全程度已不容小覷。美國司法部日前起訴APT-41中國籍成員,與台灣調查局資安工作站今年5月受理3企業遭駭案有關。
喔喔喔原來前幾天被FBI通緝的中國駭客組織APT-41,就是之前駭進台塑、中油的那幾個人,他們的伺服器在美國,所以台灣調查局把他們交給FBI,發現他們勒索了全球一百多家公司,結果他們就上了全球各大媒體。。。
———————
美國司法部16日宣布起訴5名「APT-41」組織的中國駭客:蔣立志、錢川、付強、張浩然與譚戴林,罪行為電信詐欺、勒索、身分竊盜、洗錢等,其中蔣立志、錢川和付強靠網路科技公司為掩護,張浩然和譚戴林則是獨立運作的駭客,鎖定高科技公司和影音遊戲公司。
調查局今天開記者會表示,今年五月份台灣多間科技、重要能源公司遭到駭客入侵植入了病毒,調查局資安工作站受理調查後發現 VPN 中繼站來自美國,因此調查局把相關資訊傳給美國 FBI,至今終於破獲這 5 名參與攻擊的中國駭客。
調查局也強調,過去台灣受到海外駭客攻擊後追緝非常困難,但這一次能迅速跟美國司法系統建聯繫,「非常感謝」美國司法部與 FBI 合作。
這 5 名駭客隸屬 APT 41(Winnti)駭客組織,他們第一步會透過 web 伺服器入侵,長期潛伏在能源企業的某一電腦中,趁機刺探、竊取高階管理帳號,再來會用高階權限侵入網域伺服器主機,最後再用派送功能把勒索軟體散布到全公司的電腦之中,讓員工上班一開機就會直接看到勒索訊息。
駭客要求的贖金總共是每台電腦 3000 元美金,並且會把勒索成果傳回位於美國加州的 VPS 主機。
前幾天全球各大媒體報導通緝中國駭客消息:https://techcrunch.com/2020/09/16/justice-department-charges-apt41-chinese-hackers/amp/
今天調查局記者會消息:https://www.inside.com.tw/article/20988-5-China-APT-41-hackers-have-aggressively-attacked-Taiwan
「阿碼拜晚年:我們以12億現金併購 Emerging Threats,以及這一年半來的成績」
在成為 Proofpoint 的一年半內,我們與矽谷團隊一起達成了:
1. 併購了 4 家新創公司:SendMail、NetCitadel、Nexgate、以及 Emerging Threats。
2. 於 Gartner 的 email 安全廠商評比報告中,評比第一。
3. 每天掃描超過四億封 email。
4. 每天用動態(沙箱)與靜態混和技術,分析超過120億網址,其中有70億不重複網址。
5. 於全球百大企業(Fortune 100)中,擁有 45 家客戶。
6. 保護全球上億使用者的 email。
7. 推出了 Android 沙箱掃描平台。
8. 去了納斯達克敲鐘。
公司剛成立的幾年,投資人常開玩笑說,他們得幫我保險,因為我是公司最重要的一個人,我掛了阿碼可能就差不多了。
然而經過三年大家的努力,今天的阿碼,每個職務,每個部門都有同事獨立運作,部門之間鮮少衝突,我很少主持會議,更不需要求什麼。
我的角色仍重要,但不是不可取代。這是阿碼很重要的成長。現在我的工作,就是每天讀大量的資料,研究趨勢,研究未來,然後只要能夠幫助提升團隊技術與能力的東西,舉凡情報、課程、活動、書籍、教材等,只要我看到了,就趕快讓團隊參與。軟體公司最大的資產就是人,一直不斷將資源投入人員的提升,是我認為軟體公司成功的不二法門。
很多人問我們,何時會再出來創業。我們目前沒有打算「出來」,因為我們感覺我們正在「創業」。我們正創造著全球對大的 email 威脅防禦平台,經歷著前所未有的巨量以及攻擊者針對性的挑戰,沒有太多前人經驗可以參考,但這正是令人興奮之處!
創業家們總喜歡聊到「十億鎂企業」(billion dollar company),也就是市值超過十億美金的企業。去年初,我們終於被市場認定為「十億鎂企業」,而就在幾週前,我們的市值越過了二十億鎂的門檻。接下來,我們希望創造一家「十億鎂企業」,但不是「市值十億鎂」,而是一家「營收十億鎂」的企業,一家「持續性營收」(recurring revenue)達每年十億鎂的企業,一家擁有全球百大中7成以上客戶的企業,一家以人才為主,讓人才充分發揮創造力,永遠不斷創新的企業,一家核心掃瞄引擎是完全由台灣所研發與維運的企業!
希望在我五十歲之前能夠達成,之後我們就可以退休種田去了。
http://armorize-cht.blogspot.tw/…/apt-emerging-threats-proo…
APT (Advanced Persistent Threat, 進階持續性威脅)攻擊是針對性、持續性、隱密性並且經過精心策劃後,對目標對象進行入侵滲透攻擊。 ... <看更多>
APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)可能持續幾天,幾週,幾個月,甚至更長的時間。APT攻擊可以從蒐集情報開始,這可能會持續 ... ... <看更多>
apt攻擊 在 [Day27] 攻擊行為-進階持續性滲透攻擊APT - iT 邦幫忙 的相關結果
進階持續性滲透攻擊(Advanced Persistent Threat, APT)是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客 ... ... <看更多>