圖片來源: 

Morphisec

今天是11月的第一天,新的一個月開始,我們也帶來全新的單元,帶大家快速總覽這個周末到現在的重要資安新聞。從下面列出的資安新聞中,多起事故與勒索軟體攻擊有關,而國際間也通力合作在緝捕發動攻擊的網路罪犯,值得留意的是在事故的方面,不是只有政府機關或是大型組織才會成為駭客的目標,就連熱門遊戲Minecraft的玩家也遭到歹徒鎖定。

而在惡意軟體攻擊的事故中,研究人員揭露一種透過Chrome瀏覽器來鑽漏洞,進而以合法應用程式來攻擊Windows 10電腦的手法。此外,也有極為隱密,先滲透到受害電腦再接收攻擊模組,並在記憶體內執行的攻擊行動,而使得研究人員調查極為困難。

【攻擊與威脅】

勒索軟體Chaos鎖定日本Minecraft玩家發動攻擊

資安業者Fortinet發現勒索軟體Chaos的變種,針對日本Minecraft遊戲玩家而來,一旦電腦遭到感染,不只檔案會遭到加密,甚至有部分會受到破壞且無法復原。這款勒索軟體以Minecraft的替身(Alt)帳號名單為誘餌,吸引玩家下載並開啟檔案。

歐洲刑警組織逮捕12名嫌犯,疑與1,800起勒索軟體攻擊有關

經過8個國家的聯手調查與行動,歐洲刑警組織(Europol)宣布,在10月26日一舉於烏克蘭及瑞士,逮捕了12名勒索軟體駭客,扣押了5.2萬美元現金,5輛名貴汽車,以及許多的電子裝置。而這些嫌犯是LockerGoga、MegaCortex,以及Dharma等勒索軟體RaaS服務的主嫌,這些勒索軟體於71個國家展開攻擊,受害組織超過1,800家。

勒索軟體駭客也導入敏捷開發!研究人員揭露以Go語言快速開發的Decaf勒索軟體

資安業者Morphisec揭露名為Decaf的勒索軟體,該軟體以Go語言開發而成。攻擊者約於9月下旬製作第1個版本,但Decaf很快就脫離測試階段,並納入附加功能,然後上傳至VirusTotal檢驗防毒引擎的偵測率。不到1個星期的時間,攻擊者就開始部署完全武器化的Decaf。

勒索軟體Hive鎖定Linux和FreeBSD系統加密

資安業者ESET發現,勒索軟體Hive出現針對Linux與FreeBSD的版本,雖然仍在開發階段而缺乏許多功能,例如必須取得Root權限才能執行加密作業,執行漏洞滲透攻擊就無法加密檔案,以及僅能使用單一指令參數等,但後續發展相當值得留意。

勒索軟體攻擊巴布亞新幾內亞財政部

巴布亞新幾內亞財政部於10月28日晚間指出,他們於10月22日深夜遭到網路攻擊,導致政府支付業務與營運一度中斷,目前已設法恢復受損系統,該單位強調沒有向駭客支付贖金。

惡意軟體利用Chrome瀏覽器,攻擊Windows 10用戶

資安業者Rapid7發現一起惡意軟體攻擊,其有效酬載經由Chrome瀏覽器的廣告傳遞,並將冒充Windows應用程式進行安裝,且濫用Windows環境變數與工作排程,來繞過使用者帳號控制(UAC),這個惡意軟體屬於竊密工具,能竊取受害電腦敏感資料,阻止瀏覽器更新,且可以執行任意命令來發動攻擊。

惡意軟體攻擊出現新手法:Wslink在記憶體內載入接收到的模組發動攻擊

ESET發現名為Wslink的惡意軟體,鎖定中歐、北美、中東而來,其獨特之處在於,Wslink以伺服器的模式運作,並在記憶體內執行接收到的功能模組。這樣的做法使得Wslink缺乏初始危害的徵兆,程式碼與運作模式也難以與已知的駭客組織連接。

駭客利用惡意軟體Snake竊取逾50款應用程式帳密

竊密軟體Snake在全球橫行的態勢,引起不少資安人員關注,但究竟為何會有這麼多攻擊者使用Snake?資安業者Cybereason指出,其中一個原因,就是駭客取得這項工具的成本不高,卻能偷取受害電腦50種應用程式的帳密。

珠寶商Graff遭網路攻擊,俄羅斯駭客要求數百萬贖金,否則公布富豪買家資訊

根據《星期日郵報》的報導,俄羅斯駭客透過珠寶公司Graff竊得69,000份機密文件。其中包含美國前總統川普的資料。本起事件背後的攻擊者Conti宣稱,他們發布了11,000名富有的客戶資料,占所有文件的1%。

臺灣上市公司日勝生及子公司部分資訊系統遭受駭客網路攻擊

營建商日勝生近期傳出遭網路攻擊,在10月29日臺灣證券交易所發布重大訊息,表明該公司及其子公司,部分資訊系統遭受駭客網路攻擊,但日常營運並未受到重大影響。日勝生公司發言人陳婷婷指出,他們疑似遭到勒索軟體LockBit 2.0的攻擊。

以色列網站託管公司Cyber​​serve的伺服器遭攻擊,當地多個網站服務停擺,疑似與伊朗駭客組織有關

伊朗駭客組織Black Shadow於10月29日宣稱,他們入侵以色列主機代管業者Cyber​​serve,並關閉一些受歡迎的網站,隨後該組織在社群媒體放話:如果受害業者不希望自己網站的資料遭到公布,就要儘速和他們聯繫。Cyber​​serve的客戶包括Dan & Kavim公共交通公司、Holon兒童博物館、Pegasus旅遊公司,以及Kan公共廣播公司的部落格網站。

美國FBI搜查中企百富環球科技位於美國佛羅里達的辦公室,懷疑該公司與在美歐的網路攻擊有關

美國聯邦調查局(FBI)於10月26日,突襲了百富環球科技(PAX Technology)的佛羅里達辦事處,該公司是中國大型的收銀機(POS)設備供應商。Krebs On Security根據消息來源得知,起因是美國一家主要支付處理業者發現,PAX生產的POS終端機出現異常的網路封包,向美國政府通報後,FBI著手調查PAX。有消息人士指出,位於美國與英國的2家主要金融供應商,開始從他們的支付基礎設施移除PAX的終端機,此事亦得到另外2個不同的消息人士確認。

一站式去中心化交易平臺BXH遭攻擊,1.3億美元被盜

去中心化交易平臺BXH於10月31日表示,他們在10月30日遭到攻擊,該公司的去中心化交易連接埠在幣安智慧鏈(BSC)受害,損失1.3億美元。BTX亦祭出百萬美元,希望尋求能協助追回用戶資產的白帽駭客。

 

【漏洞與修補】

中國挖掘漏洞賽事天府盃揭露的Chrome零時差漏洞,Google著手修補

Google在10月28日推出的Chrome 95裡,修補了數個漏洞,其中有2個漏洞是中國天府盃挖掘漏洞競賽的參賽隊伍找到,且為他們贏得總共30萬美元的獎金。

 

【資安防禦措施】

美國在臺協會處長孫曉雅首次在臺致詞,資安領域合作與供應鏈安全也是強調重點之一

美國在臺協會處長孫曉雅於10月29日在臺首度致詞,強調美臺共享經濟繁榮是兩國關係的重要支柱,並指出資安、供應鏈安全、5G,已是美國與臺灣共同的國安議題要素。

行政院國土安全辦公室將在11月3日展開全國12場關鍵基礎設施演習

針對臺海情勢日益險峻,行政院國土安全辦公室計畫於11月3日開始,展開關鍵基礎設施演習,將聚焦如何因應「混合式攻擊形態」,例如同時遭受資安攻擊與恐怖攻擊,或者發生重大天然災害時又出現人為災害等,全國北中南共計有12場,這些演習中,其中1場是針對某中央部會的演習,總計動員國軍、警察、消防、醫護與各機關共1,200人參與。

 

【資安產業動態】

HITCON DEFENSE 2021企業資安攻防大賽落幕,前三名隊伍警政資安團隊BOB、台電公司資訊系統處資安團隊WALTER、彰化銀行資安團隊DAVE

由臺灣駭客協會與經濟部工業局共同主辦的「HITCON DEFENSE 2021企業資安攻防大賽」,於10月28日正式登場,這場由政府結合社群,以企業為對象的實境資安攻防競賽,今年以線上競賽的方式舉行。參賽隊伍來自國內金融、國防、經濟部所屬關鍵基礎設施單位,比賽結果揭曉,由警政資安團隊BOB、台電公司資訊系統處資安團隊WALTER,以及彰化銀行資安團隊DAVE囊括前三名,分別贏得10萬元、5萬元、3萬元獎金。

 

熱門新聞

Advertisement