Submit Search
Upload
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
•
0 likes
•
617 views
Hacks in Taiwan (HITCON)
Follow
講者: 台灣駭客協會理事 奧義智慧科技資安研究處長 陳仲寬(CK)
Read less
Read more
Technology
Report
Share
Report
Share
1 of 32
Download now
Download to read offline
Recommended
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
HITCON CISO Summit 2023 - Closing
HITCON CISO Summit 2023 - Closing
Hacks in Taiwan (HITCON)
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
Hacks in Taiwan (HITCON)
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
Hacks in Taiwan (HITCON)
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
Hacks in Taiwan (HITCON)
Recommended
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
HITCON CISO Summit 2023 - Closing
HITCON CISO Summit 2023 - Closing
Hacks in Taiwan (HITCON)
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
Hacks in Taiwan (HITCON)
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
Hacks in Taiwan (HITCON)
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
Hacks in Taiwan (HITCON)
【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro Datasets
Hacks in Taiwan (HITCON)
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊
Hacks in Taiwan (HITCON)
HITCON TALK ATM 金融攻擊事件解析
HITCON TALK ATM 金融攻擊事件解析
Hacks in Taiwan (HITCON)
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
HITCON CTF 導覽
HITCON CTF 導覽
Hacks in Taiwan (HITCON)
Ctf hello,world!
Ctf hello,world!
Hacks in Taiwan (HITCON)
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacks in Taiwan (HITCON)
2015 資安從業人員的寶(鬼)島求生
2015 資安從業人員的寶(鬼)島求生
Hacks in Taiwan (HITCON)
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
台灣資安人才培育現況
台灣資安人才培育現況
Hacks in Taiwan (HITCON)
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
Hacks in Taiwan (HITCON)
Practical cryptanalysis for hackers
Practical cryptanalysis for hackers
Hacks in Taiwan (HITCON)
More Related Content
More from Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
Hacks in Taiwan (HITCON)
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
Hacks in Taiwan (HITCON)
【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro Datasets
Hacks in Taiwan (HITCON)
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊
Hacks in Taiwan (HITCON)
HITCON TALK ATM 金融攻擊事件解析
HITCON TALK ATM 金融攻擊事件解析
Hacks in Taiwan (HITCON)
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
HITCON CTF 導覽
HITCON CTF 導覽
Hacks in Taiwan (HITCON)
Ctf hello,world!
Ctf hello,world!
Hacks in Taiwan (HITCON)
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacks in Taiwan (HITCON)
2015 資安從業人員的寶(鬼)島求生
2015 資安從業人員的寶(鬼)島求生
Hacks in Taiwan (HITCON)
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
台灣資安人才培育現況
台灣資安人才培育現況
Hacks in Taiwan (HITCON)
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
Hacks in Taiwan (HITCON)
Practical cryptanalysis for hackers
Practical cryptanalysis for hackers
Hacks in Taiwan (HITCON)
More from Hacks in Taiwan (HITCON)
(17)
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro Datasets
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK ATM 金融攻擊事件解析
HITCON TALK ATM 金融攻擊事件解析
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
HITCON CTF 導覽
HITCON CTF 導覽
Ctf hello,world!
Ctf hello,world!
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
2015 資安從業人員的寶(鬼)島求生
2015 資安從業人員的寶(鬼)島求生
CTF 經驗分享
CTF 經驗分享
台灣資安人才培育現況
台灣資安人才培育現況
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
Practical cryptanalysis for hackers
Practical cryptanalysis for hackers
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
1.
Cyber War – 網路戰與地緣政治
2.
網路戰 ing 隨著萬物皆資訊化,並連上網路,網路攻擊的影響程度大增 網路戰已經不是想像中的事,在實際上已經有許多案例 • 在網路的世界中,天天都在戰爭中 •
從網路戰了解國際關係
3.
網路戰類型 - 以破壞為⽬標,癱瘓國 家基礎建設 - 不具隱蔽性,作為政治 震懾及能⼒宣傳 破壞性 網路攻擊 網路 間諜⾏為 輿論影響 -
以資料為⽬標,盜取重 要情資 - 具隱蔽性,通常不被⼤ 眾關注 - 透過假消息影像⾔論 - 較不涉及網路攻防技 術,⽽以社群、⼼裡 等技術為主
4.
5.
• 具使用者及軟體非預期的行爲 • 攻擊者過程中在受害機器中使用的軟體工具 •
針對軟體漏洞進行利用的程式 • 讓軟體產生非預期的行為 Cyber War 兩⼤元素 Malware Exploit
6.
7.
從以前⼀個實際案例開始
8.
重要網路戰事件
9.
網路戰爭編年史
10.
美國及以色列為阻止伊朗的核武發 展,於2010對伊朗發動網路攻擊 2010:奧林匹克網路攻擊⾏動 Operation Olympic Games
11.
How Stuxnet Works 透過USB進入內網/隔離網路 感染不同架構的SCADA系統 •
不同架構,不同作業系統 感染PLC系統 • 只能使⽤組合語⾔ 攔截通訊,修改 Sensor 回傳的監控資訊
12.
- 美國前NSA和CIA局長邁克爾·海登 如同1945年八月的原子彈攻擊,有人使用了新式武器, 打開了潘多拉魔盒,從此便進入了一發不可收拾的狀態。
13.
APT 1 美國Mandiant公司2010發表「APT1 Exposing
One of China’s Cyber Espionage Units」 • 首次有組織指稱國家級駭客攻擊,並追蹤到攻擊者隸屬之單位 • 開啟了APT調查分析的研究 使用多個零時差漏洞: CVEs: CVE-2020–11023, CVE-2019–11358, CVE-2020–11022, CVE-2015- 9251.
14.
15.
地理位置
16.
17.
18.
冷戰之後,蘇聯的解體分裂出了俄羅斯和烏克蘭 歐美透過「烏克蘭之春」等一系列政治活動,培養烏克蘭反俄羅斯民情 俄羅斯與烏克蘭的網路戰爭
19.
俄羅斯聯邦軍隊總參謀部情報總局 • Sandworm • 2008
DDoS attacks in Georgia • 2015 Ukraine power grid outage 俄羅斯聯邦安全局 • Gamaredon • 2016, 2020 攻擊過烏克蘭 俄羅斯網路戰隊
20.
21.
22.
23.
網路戰爭先⾏於實體戰爭
24.
31
25.
假訊息與深偽技術(DeepFake) 32
26.
由於活動、攻擊技術和策略相似,我們認為這是 同一威脅行為者所為 • 攻擊標的:半導體供應商 • 惡意軟體:合併不同的開源工具(Dumpert
、 Mimikatz、CobaltStrike) • C2:C2 託管在公有雲中(Google App Engine、 Azure) • 目標:竊取晶片相關項目的文件、原始碼、 SDK 奇美拉(Group Chimera)
27.
針對半導體產業的大規模APT攻擊 ⽵科成為⽬標 2018 年⾄ 2019
年間,我 們發現了多起針對半導體 供應商的攻擊事件 廣泛的攻擊 超過 7 家供應商成為相同 威脅參與者的⽬標,所發動 的攻擊擴及整個產業 針對重要廠商的APT攻擊精 準⽽有規劃。 除了供應商本 ⾝之外,他們的⼦公司和競 爭對⼿都成為⽬標 非單點的攻擊
28.
上海安洵事件
29.
2024年2月16日,中國企業「安洵信息技術公司」的內部文件在 Github 上被洩露。 洩漏項目:2020~2022對話紀錄、 受害者、產品白皮書、工資與員工清單 洩漏原因:疑似員工對薪酬以及公司不滿報復 上海安洵事件
30.
安洵業務內容包含反恐、反賭數據支撐 - 控制他國伺服器、內網權限獲得數據 反恐數據⽀撐
31.
文件清單有顯示 80 筆 受害者清單
32.
網路攻擊鏈(Cyber Kill Chain) Reconnaissance
Delivery Installation Actions on Objectives Weaponization Exploitation Command And Control
Download now