转发 国家资安资讯分享与分析中心 NISAC-400-202409-00000080

资安院依据美方所公布情资，与中国大陆相关之组织型骇客自2021年以来，透过入侵物联网设备，建立了庞大的殭尸网络，其规模超过26万台设备且遍布全球，受影响设备包括家用或小型路由器、防火墙、网络储存设备(NAS)等物联网设备，攻击者主要利用已知漏洞入侵这些设备，并植入Mirai变种恶意程式。依其攻击手法、技术与相关基础设施，推断与知名网络威胁组织Flax Typhoon、RedJuliett及Ethereal Panda相关。 

该殭尸网络可能被用于对我国关键基础设施发动分布式阻断服务(DDoS)攻击或作为跳板进行进一步渗透，请各会员清查与阻断附件所列相关威胁指标( [*].w8510.com )，并参考建议措施加强管控所辖之物联网设备。


情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网络中心」，烦请贵单位协助公告或转发

N/A

1.各关键基础设施服务提供者应立即检查辖下所有物联网设备韧体，并更新至最新版本，特别注意修补附件中列出的已知漏洞。附件-IOC及漏洞清单下载连结： https://cert.tanet.edu.tw/pdf/ioc_20240927_info.xlsx

2.加强对物联网设备的安全管控，包括更改默认密码、关闭不必要的服务与通讯埠、停用或加强管控远端管理功能、汰换停产(End-of-life)设备及实施网络隔离等。 

3.加强对异常网络流量的监控，及时发现并处置潜在殭尸网络活动。 

4.依服务需求评估是否部署进阶DDoS防御方案，提升对大规模DDoS攻击之防护能力。