【韓國情院示警】全球72國約1.2萬台物聯網設備 遭殭屍網路Mozi惡意攻擊

在韓劇中時常出現的國家級情報單位–國家情報院今（1月19日）向外界示警，發現全球72個國家、約1.2萬台物聯網（IoT）設備被植入殭屍網路病毒「Mozi Botnet」，光是韓國就有100多台被攻擊，不過，中國占所有被植入設備的8成3。

據韓聯社報導，殭屍網路Mozi針對未使用最新軟體和密碼安全性較弱的裝備進行攻擊，被感染的設備將成為Mozi Botnet的跳板，發動分散式阻斷服務（DDoS）攻擊。微軟公司去年也曾揭露過殭屍網路Mozi的攻擊。

韓國國情院（NIS）去年12月從俄羅斯網路攻擊應對小組（CERT）獲得「駭客曾試圖入侵韓國IP位址」的情報，經現場調查發現某個地方政府的一體式電腦感染殭屍網路Mozi。

國情院同時對國家機關和公共機構進行調查並採取保安管制措施，發現國外內有線和無線路由器、監視器（CCTV）、錄影機監控設備（DVR）、一體式電腦約有1.17萬台都感染殭屍網路Mozi。而一部分被感染的IoT設備成為挖掘加密貨幣的中繼站。

韓聯社報導，為了防止國內受害，國情院於本月初透過網路威脅情報共享系統（NCTI, KCTI）向公共機關和民間企業緊急傳達相關資訊，並與相關機關共同採取中繼阻斷和移除等保安措施。

韓國情院也向美國、日本和歐盟成員國分享相關訊息，並確認受感染設備的IP位址，同時把相關資料提供給網路攻擊應對小組（CERT），以阻止損害蔓延並確認攻擊對象。而在所有的感染設備中，中國就占了83%。

而相關人士也指出，本次受害的裝備，主要是產品購買後沒有更改設置的密碼，或使用第三方容易猜到密碼設備，呼籲民眾在使用IoT設備時，應注意基本安全，如變更密碼設置等。

Source：韓聯社、韓國國家情報院官網