TeamT5 杜浦數位安全近期於亞洲最大資安研討會 Black Hat Asia,由威脅情資研究員廖子慶、陳躍天發布最新研究 - 千里眼行動:媒體面臨的 APT 威脅(Operation Clairvoyance: How APT Groups Spy on the Media Industry),指出中國鎖定台灣媒體公司,進行入侵攻擊,以達到收集獨特資訊、掌握政治人物重要資料,及假冒發新聞等惡意目的。建議媒體公司需要採取更積極的措施來保護自己的系統和數據,包括強化員工資訊安全教育、建立完善的安全控制措施、更新並修補軟體漏洞,以及定期進行漏洞掃描和測試。
本次演講中,TeamT5 分析 APT 族群攻擊媒體主要有三大動機 - 獲得重要資訊、達成政治目的、進行資訊作戰。首先,媒體是一個很好的資訊收集站,能得到非常大量且獨特的資訊,如果 APT 族群能潛伏在媒體的資訊系統內,能夠快速獲得大量的資訊。
其次,媒體通常有複雜的政治關係,而APT 族群藉由潛伏在媒體的資訊系統內,除了能獲得政治消息之外,也能取得許多政治人物的聯絡管道。APT 族群可進一步透過媒體,針對政治人物進行網路攻擊。
第三個動機是是資訊作戰。假新聞(fake news)是資訊爆炸時代的一大難題,大部分的人仍會傾向相信有公信力的新聞媒體報導,如果 APT 族群入侵這些媒體散佈假訊息,就有機會煽動大眾的情緒,影響政治情勢。
綜合上述,中國關聯的 APT 族群針對台灣媒體產業,進行 APT 攻擊是一個嚴重的問題,TeamT5 將之命名為千里眼行動(Operation Clairvoyance),這些攻擊事件不但影響媒體公司的業務和聲譽,並且也可能威脅到公民社會和言論自由。媒體公司需要採取更積極的措施來保護自己的系統和數據,包括強化員工資訊安全教育、建立完善的安全控制措施、更新並修補軟體漏洞,以及定期進行漏洞掃描和測試。同時,政府和國際社會也需要加強合作,共同打擊這類 APT 威脅,保障媒體產業的安全和自由。
- 演講完整演講簡報檔: 連結
關於黑帽大會(Black Hat)
黑帽大會(Black Hat)每年聚集全球資訊安全專家、優秀研究人員於一堂,透過資安研究、開發與最新趨勢交流,鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會(Black Hat Briefing)與培訓(Training)每年也都在美國、歐洲與亞洲舉行,匯集全球資安頂尖人員參與盛會。