法國資安主管單位 ANSSI 發布警示,駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊

法國資安主管單位 ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information)日前發布資安警訊,指出有一個駭侵團體 Nobelium,利用去年造成極大資安風暴的 SolarWinds 漏洞,鎖定法國多個單位發動攻擊。
ANSSI 指出,Nobelium 的攻擊行動,係由 2021 年 2 月開始進行,主要的攻擊對象,是法國所屬的各單位。Nobelium 透過去年造成極大資安風暴的 SolarWinds 漏洞,駭入多個法國所屬組織內容,再以這些組織的名義對外發送含有惡意軟體的 Email。
另外,許多法國境內單位也收到來自外國組織的惡意電子郵件,ANSSI 認為這些可能也都是由 Nobelium 駭侵團體所為。
ANSSI 說,Nobelium 利用多個架設在國內外的虛擬專屬主機(Virtual Private Servers, VPS)來發動對法國組織的駭侵攻擊;其中一部分主機係由法國的雲端運算服務商 OVH 提供,其他的主機則位在同樣遭受 Nobelium 攻擊的國家境內。
為提高法國各單位對抗此波攻擊的能力,ANSSI 提供資安防護加強指南給各單位參考,用以提升其內部 Windows Active Directory 與其伺服器的資安設定,以降低遭到攻擊得逞的機率。
ANSSI 也建議各單位開始限制電子郵件夾檔的執行,以避免遭到釣魚郵件中夾藏的惡意程式碼攻擊。

Scroll to Top