【資安日報】2021年11月11日

在今天的資安新聞中，多家媒體報導立法院在審查行政院2項預算時，列席的行政院資安處長簡宏偉透露了現今政府單位面臨的網路威脅，而這樣嚴峻的現象也引起國外媒體的注意，並把茅頭指向中國。

值得留意的還有攻擊事故，其中，繼昨天VoIP龍頭Bandwidth透露，最近他們遭到DDoS攻擊的事故，恐面臨上千萬美元的損失，接著又有另一家VoIP業者Telnyx也遭到DDoS攻擊，突顯這些業者近期可能接連遭到鎖定，而且，駭客有可能藉此向他們進行勒索。

【攻擊與威脅】

臺灣政府單位每日遭到500萬次攻擊與掃描

立法院內政委員會於11月10日，審查行政院的111年度中央政府總預算案，以及行政院「辦理政策宣導相關之廣告彙整表」等2案，行政院秘書長李孟諺、行政院發言人羅秉成，以及行政院資安處長簡宏偉等人列席備詢。簡宏偉表示，政府單位平均1天會遭500萬次駭客攻擊與掃描，對此，他們打算採取主動式防禦的策略，將防禦陣線向前推，在對方攻擊發起時就擋下。

北韓駭客組織Lazarus鎖定資安研究員，散布帶有木馬的IDA Pro破解版本

許多資安研究人員用於逆向工程的IDA Pro軟體，因其授權價格昂貴，而讓駭客組織有可趁之機。ESET研究人員發現網路流傳1個破解版IDA Pro的安裝程式，經分析後發現，安裝過程會在研究人員電腦植入竊密工具，並研判這是北韓駭客組織Lazarus所為。

Aruba集中控管平臺遭駭，起因是存取金鑰遭竊

HPE於11月10日表示，旗下的Aruba Central網路設備集中控管平臺的金鑰遭竊，攻擊者在10月9日至27日，藉由存取金鑰瀏覽用戶的資料。該公司宣稱，已掌握攻擊者如何取得存取權限，並採取措施防範，並強調HPE內部系統沒有受到影響。

VoIP業者Telnyx遭到DDoS攻擊

從美國東部時間11月9日晚上11點左右開始，VoIP業者Telnyx傳出遭到DDoS攻擊，導致所有的網路電話無法使用或是延遲。該公司在遭到攻擊之後，將其歐洲、中東、非洲（EMEA），以及亞太區的VoIP基礎架構，遷移到Cloudflare的DDoS防護服務Magic Transit，並計畫下一步將離峰時段的服務移轉到美洲。

釣魚郵件駭客與TrickBot狼狽為奸，在受害電腦上植入Conti勒索軟體

資安業者Cybereason指出，專門以釣魚郵件挾帶惡意軟體的駭客組織TA551（亦稱Shatak），約從2021年3月開始，與惡名昭彰的殭屍網路駭客TrickBot合作，在受害組織散布TrickBot和BazarBackdoor進行偵察，進行橫向移動並竊取機密，然後再部署勒索軟體Conti進行破壞。

網路傭兵組織Void Balaur攻擊超過3,500個組織與個人

趨勢科技揭露名為Void Balaur（又名Rockethack）的網路傭兵，這個組織約從2015年開始活動至今，主要從事網路間諜和資料竊取的工作，並將竊得的資料賣出。最近一年更是針對多個重要目標下手，部分攻擊為全球現實世界帶來衝擊。從該組織開始活動到現在，至少3,500個組織或個人受害，而部分受害者更是反覆遭到攻擊。

安卓惡意軟體鎖定Netflix、Instagram、推特用戶

資安業者Avast揭露安卓惡意軟體MasterFred，這個惡意軟體約於6月開始攻擊行動，針對波蘭和土耳其而來，鎖定Netflix、Instagram，以及推特的使用者發動攻擊。這個惡意軟體的特別之處，在於捆綁了虛假的登入HTML網頁來騙取受害者個資，並具備能夠連到暗網的Onion.ws閘道（Tor2Web proxy）模組，來傳輸竊得的資料。

惡意安卓App監控南韓民眾

資安業者Zimperium發現有23個看似無害的安卓應用程式，但實際上它們挾帶了名為PhoneSpy的間諜軟體，這個惡意軟體鎖定南韓用戶而來，不僅會竊取手機裡的機密資料，還會接管裝置的麥克風與視訊鏡頭。

【漏洞與修補】

SAP修補商用程式語言開發平臺ABAP核心重大漏洞

SAP在11月的例行修補當中，修補了5個漏洞，其中一個是CVSS風險層級高達9.6分的漏洞CVE-2021-40501，這項漏洞存在於ABAP（Advanced Business Application Programming）商用程式語言開發平臺的核心，是有關身分驗證機制查核的弱點。

臺灣金融聯防體系示警注意修補Exchange Server漏洞

除了微軟剛修補已遭駭客利用Exchange Server的CVE-2021-42321漏洞，微軟在4月修補7月公布的另一個CVE-2021-34473漏洞，日前思科指出，發現有駭客鎖定相關漏洞，值得關注的是，近日國內聯防體系對此兩個漏洞示警，並表示臺灣企業已偵測到針對CVE-2021-34473漏洞的攻擊。

【資安產業動態】

為強化零信任時代的資料保護，CrowdStrike併購資安新創SecureCircle

次世代端點防護業者CrowdStrike於11月1日宣布，他們買下新創公司SecureCircle，藉由其透通式加密（Transparently Encryption）的機制，讓客戶能透過裝置、使用者身分、資料機密的層級，來保護企業資料。CrowdStrike預計在第4財季完成併購。