關閉選單
  1. Home
  2. NEWS最新消息
顯示分類
2025.07.27
訊息與報導/工控系統
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊

引言

在全球網路威脅日益嚴峻的背景下,針對關鍵基礎設施的攻擊已成為各國政府和企業的首要安全隱憂。近日,營運技術資訊共享與分析中心(OT-ISAC)向新加坡關鍵基礎設施營運商發出緊急警告,指出一個由國家資助、與中國間諜活動相關的威脅組織 UNC3886 正在活躍地發動網路攻擊。該組織正利用 Fortinet、VMware 和 Juniper 系統中的零日漏洞(zero-day vulnerabilities),企圖獲取新加坡能源、水務、電信、金融和政府服務等關鍵領域的長期、隱蔽性存取權。本報告將深入解析這項威脅的性質、潛在影響,以及OT-ISAC提出的應對建議,以期為台灣的相關產業提供借鑒與警示。


UNC3886威脅組織及其攻擊手法

UNC3886 是一個由 Mandiant 在2022年首次識別的、具有高度技術複雜性的國家資助威脅組織。該組織的活動至少可以追溯到2021年,其攻擊目標明確,旨在對關鍵基礎設施進行情報竊取和潛在的破壞活動。此次針對新加坡的攻擊,再次證實了 UNC3886 慣用利用零日漏洞進行隱蔽性入侵的策略。
所謂「零日漏洞」,是指那些已經被駭客發現並利用,但軟體供應商尚未知曉或尚未發布修復補丁的漏洞。這使得防禦者在漏洞被公開前難以防範,為攻擊者提供了極大的優勢。UNC3886 在本次攻擊中利用了 Fortinet、VMware 和 Juniper 系統中的零日漏洞。這些產品廣泛應用於企業網路安全(如 Fortinet 防火牆)、虛擬化環境(如 VMware 虛擬機)和網路骨幹(如 Juniper 路由器),其漏洞被利用,意味著攻擊者可以直接繞過傳統防禦,深入到目標組織的網路核心。該組織的攻擊特點包括:
  1. 技術複雜性: UNC3886 擅長開發和使用客製化的惡意軟體,並採用高階的持久化技術,確保其在被入侵系統中的長期存在而不被發現。
  2. 隱蔽性: 攻擊者力求其活動保持低調,避免觸發警報,以維持對目標系統的長期存取權,這符合國家級間諜活動的特徵。
  3. 針對性: 攻擊目標明確指向關鍵基礎設施,顯示其背後有特定的戰略目的。


對新加坡關鍵基礎設施的潛在影響

新加坡的能源、水務、電信、金融和政府服務部門是此次警報的重點關注對象。這些基礎設施是國家運行的命脈,任何程度的網路攻擊都可能產生嚴重的連鎖反應:
  1. 營運中斷與連鎖效應: 例如,對能源系統的攻擊可能導致大規模停電,進而影響水處理設施的運行,造成供水中斷;醫院可能因斷電而無法提供服務;金融系統可能因網路問題而停止運作。
  2. 數據竊取與國家安全: 對政府服務或金融系統的長期存取,可能導致敏感數據洩露,損害國家機密和公民隱私。
  3. 信心危機: 關鍵基礎設施的受損會嚴重打擊公眾對政府和服務提供商的信任。


OT-ISAC 的緩解與防禦建議

為了應對 UNC3886 的威脅,OT-ISAC 呼籲所有相關組織採取迅速且協調一致的行動:
  1. 立即應用安全補丁: 對於 Fortinet、VMware 和 Juniper 產品的最新安全補丁應立即部署,修復已知的漏洞。
  2. 加強監控: 增強對系統日誌的篡改行為和異常命令與控制(C2)流量的監控。這有助於及早發現潛在的入侵跡象。
  3. 提升憑證衛生: 實施強密碼政策、多因素認證(MFA),並定期更換高權限帳戶的憑證,以防止憑證被盜用。
  4. 建立全產業情境感知: 鼓勵不同部門和組織之間共享威脅情報,形成全面的情境感知能力,以便及早識別和應對攻擊。
  5. 協調應變能力: 提升跨部門的事件響應能力,包括定期進行紅隊演練(red-teaming exercises)和跨部門網路演習,以驗證防禦措施並提升協同作戰能力。
  6. 建立多層次韌性: 不僅要防禦攻擊,更要注重建立多層次的韌性,確保即使部分系統被入侵,也能快速恢復並維持關鍵服務的運行。

OT-ISAC 對新加坡關鍵基礎設施發出的警告,是全球日益增長的國家級網路威脅的縮影。UNC3886 等威脅組織利用零日漏洞進行的隱蔽性攻擊,對關鍵基礎設施構成了嚴峻挑戰。對於台灣應用軟件及相關的工業控制系統、網路設備供應商與使用者而言,這項警報提供了寶貴的借鑒。
我們必須認識到,網路攻擊已不再是單純的技術問題,而是涉及國家安全、經濟穩定和社會運作的全面挑戰。積極應用最新的安全補丁、強化監控、提升憑證衛生是基礎。更重要的是,需建立起跨產業、跨部門的威脅情報共享機制和協同應變能力,並透過定期的演練來提升整體防禦韌性。只有透過不斷的投入、創新與合作,我們才能有效應對這些高階威脅,確保關鍵基礎設施的持續安全運行。

資料來源:https://industrialcyber.co/critical-infrastructure/ot-isac-warns-singapore-critical-infrastructure-of-unc3886-exploiting-zero-days-in-fortinet-vmware-juniper-systems/
本報告解析威脅、潛在影響及OT-ISAC的緩解建議,呼籲台灣產業借鑒並強化資安防禦。