技術支援
文件
登錄
聯繫我們
臺灣公司和美國軍隊受到攻擊,因為HiatusRAT惡意軟體重新出現
瓦賈哈特·拉賈
實施期間: 2023年8月30 日 - TuxCare專家團隊
再一次,HiatusRAT惡意軟體被確定為對美國和臺灣企業的嚴重威脅。威脅行為者已開始使用額外的偵察和瞄準活動,將敏感數據和基本基礎設施置於危險之中。
為了應對持續的HiatusRAT威脅,有必要識別攻擊模式,實施強大的網路安全計劃,並保持持續的準備狀態。
在全球範圍內,多達 100 個邊緣網路設備感染了惡意軟體,這些惡意軟體允許它們被動收集流量並將其轉換為命令和控制 (C2) 基礎設施代理網路。
HiatusRAT惡意軟體的復興和新策略
HiatusRAT惡意軟體的死灰復燃對 臺灣公司和美國軍方構成了嚴重威脅,因為它旨在攻擊組織的重要基礎設施,監視使用者並竊取個人資訊。
據說最近的HiatusRAT網路攻擊是由中國附屬的威脅行為者進行的,目的是利用SonicWall設備和Fortinet中的漏洞在目標系統中建立長期存在。
HiatusRAT惡意軟體分析顯示,該惡意軟體具有新的架構,具有關鍵功能,例如用於安全通信的高級通道,遵循增強的方法,以長時間隱藏在受感染的系統中。它擴展了從遠處控制資訊的能力。
建議組織對HiatusRAT採取有效的網路安全措施,識別攻擊模式,並隨時瞭解新的發展,以實施保護網路免受HiatusRAT影響的最佳實踐。
惡意軟體對臺灣組織和美國軍事採購系統的影響
據報導, HiatusRAT惡意軟體 對臺灣組織以及美國軍事採購系統造成了嚴重破壞。該惡意軟體影響了重要的組織基礎設施和敏感數據,從而對組織安全構成嚴重威脅。
確切地說,就臺灣組織而言,HiatusRAT攻擊已經損害了該組織的私人資訊,包括財務和智慧財產權。這需要立即採取措施保護 臺灣公司免受中斷。
另一方面,對美國軍事採購系統的惡意軟體攻擊導致敏感資訊、秘密軍事資訊的丟失、組織運營的嚴重中斷以及軍事採購的潛在挫折。
這些攻擊危及國家安全和美國的軍事行動,因此需要美國軍方對HiatusRAT採取有效措施。
緩解 HiatusRAT 惡意軟體威脅:回應和對策
為了防止HiatusRAT惡意軟體導致數據洩露,組織需要主動制定回應和網路安全策略。根據資源,組織可以建立網路安全措施並成功保護自己。
在這方面,應採用多方面的方法,包括 努力識別HiatusRAT攻擊模式,安裝下一代防火牆和入侵檢測系統(IDS),維護軟體以及系統更新,以及利用高級威脅檢測解決方案。
此外,組織有必要專注於教育員工有關網路安全的最佳實踐,以管理HiatusRAT惡意軟體的威脅。首先,通過使用這些步驟,確定組織可以加強對HiatusRAT惡意軟體的防禦並降低其潛在風險。
結論
由於新版本的HiatusRAT惡意軟體由於其架構和操作的變化而功能不同,因此對於臺灣企業和美國軍事採購等目標組織來說,這個問題變得越來越具有挑戰性。
為了減少惡意軟體威脅和後果,確定組織需要制定主動的網路安全措施並做好準備。
TuxCare仍然致力於通知您Linux生態系統中的重要變化。像KernelCare Enterprise(KCE)這樣的產品能夠提供零停機時間的自動化安全補丁。隨著形勢的發展,我們隨時準備提供所需的幫助和解決方案,以管理不斷變化的技術格局。
立即與專家交談!
這篇文章的來源包括The Hacker News上的文章。
