【弱點說明】事件通告:國內大型簡訊驗證服務疑遭駭,引發多因素驗證供應鏈資安風險關注! 【細節描述】 近期國內某大型企業簡訊與身分驗證服務供應商傳出疑似遭受勒索軟體攻擊,造成簡訊驗證與通知服務一度異常,並引發金融、電商與政府單位高度關注。外部情資顯示,駭客疑似取得部分內部系統資訊、網域權限與相關資料,甚至在地下論壇出現販售消息。由於該服務涉及大量多因素驗證,此事件也再次凸顯企業對單一驗證供應鏈依賴所帶來的資安風險。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php 【建議措施】 近期國內大型簡訊驗證服務供應商發生疑似資安事件,建議使用者提高對簡訊通知與 OTP 驗證訊息的警覺,避免點擊來源不明的連結或向他人提供驗證碼,以防遭受簡訊釣魚與社交工程攻擊。同時應定期檢查重要帳號的登入紀錄與交易通知,若發現異常 OTP、非本人操作的登入提醒或可疑簡訊內容,應立即變更密碼並聯繫相關服務單位確認帳號安全,以降低帳號遭盜用與個資外洩風險。
針對本次事件,HiNet SOC 提供 IOC 情資清單,可協助企業與資安管理人員進行防火牆、WAF、EDR、SIEM 與 IDS/IPS 等設備的偵測與阻擋設定,藉以監控可疑連線、異常流量與潛在惡意活動,降低後續攻擊與供應鏈擴散風險。
210.68.77.226,210.68.77.227,210.68.77.228,210.68.77.229,210.68.77.230,210.68.77.231,210.68.77.232,210.68.77.233,210.68.77.234,210.68.77.235,210.68.77.236,210.68.77.237,210.68.77.238,210.68.77.239,203.73.25.107,*.teamplus.tech,*.every8d.com,
針對203.73.25.107、210.68.77.226-239及/24網段全環境檢索,
郵件閘道檢索:*teamplus.tech *.every8d.com 之異常附件、巨集、釣魚連結。
| 
