歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊
攻擊手法與背景
駭客組織透過濫用思科的網域服務與Cloudflare的圖靈驗證機制,發動網釣攻擊,針對資安公司與研究人員進行針對性攻擊。此類行為顯示駭客已掌握關鍵資安服務的漏洞,並試圖利用其作為攻擊載具。
相關資安事件與技術細節
根據資安公司Check Point的研究,名為Silver Dragon的APT駭客組織自2024年以來持續針對東南亞與歐洲多國機構發動網路間諜活動,主要透過釣魚網頁與惡意程式進行攻擊。
此外,思科旗下資安服務Safe Links被發現被濫用,駭客試圖透過該服務迴避資安系統的掃描與過濾機制,以躲避偵測。
Cloudflare雖為全球知名網路服務平臺,但曾因技術異常導致Facebook、Instagram等多個社群媒體平臺短暫當機,顯示其服務穩定性與潛在風險。
業界警示與建議
資安業者強調,企業應加強對第三方應用程式與內部員工的防範,並定期審視對思科、Cloudflare等關鍵服務的使用方式,以降低被網釣攻擊的風險。