國家資通安全研究院 漏洞/資安訊息警訊
發布編號 NICS-ANA-2025-0000291
發布時間 Wed Jul 02 17:23:16 CST 2025
事件類型 其他
發現時間 Wed Jul 02 00:00:00 CST 2025
警訊名稱
駭客組織以匿蹤網路(LapDogs ORB)對全球設備發動攻擊情訊
內容說明
1.近期接獲情資,駭客組織持續針對我國發動攻擊,目的在於建立長期訪問權限以竊取憑證。當駭客入侵受駭設備後,將其納入匿蹤網路並部署後門程式(ShortLeash),該後門偽裝為虛擬私人伺服器(SSL Server)網站,並使用偽造的洛杉磯警察局(LAPD)憑證署名。
2.提供本案駭客使用惡意程式相關Hash值如下(SHA256):
ShortLeash Bash startup script:
75618401b64046d970df49fcfdfcc36174b0aae27ac4e1c178dc75219992080a
ShortLeash - Linux variant:
9b954bfc2949d07eb41446225592eaa65ed3954cd2b93a13c574bb89147a4465
ShortLeash - Linux variant:
33ff77940436498a50bbb05391324964063cd3c93f2e66b07d1cb31442bb1513
ShortLeash - Linux variant:
073133298e5cca0833354be754f5d14358c0dbc24ba5f70e5b5eceec1d6726e6
ShortLeash - Windows variant:
02ab315e4e3cf71c1632c91d4914c21b9f6e0b9aa0263f2400d6381aab759a61
ShortLeash - Windows variant:
1a180186e6fbaf6fa88f934965290235e8418976d6f3546dbf100217d1752db4
影響等級
中
建議措施
1.參考惡意程式Hash資訊,評估是否部署於機關資安防護機制並進行監控。
2.定期分析網路是否有異常行為,及早發現潛藏入侵、資料外洩、惡意程式活動或指令通訊等威脅跡象,加強機關資安防護能力。
參考資料
無
