圖片來源: 

Sophos

駭客握有臺灣民眾大量個資,且直到有人把這些資料集結起來,製作成「小白機」向房仲兜售才被發現。但製作小白機的房仲究竟如何取得如此龐大的個資?調查局資安站最近有了新的答案:這些資料是由1名蘇姓男子從暗網取得。但這些資料又是如何流入暗網?恐怕還有待釐清。

除了公部門受到威脅,國家的關鍵機礎設施遭到駭客把持的情況,國外也有案例值得我們注意。最近澳洲一份年度財務稽核報告指出,當地大型自來水廠SunWater的1臺伺服器,竟被駭客掌控長達9個月。這也突顯當地水力設施的資安防護,恐怕有待加強。

【攻擊與威脅】

警方追查房仲查詢系統的個資來源,起訴販賣個資的嫌犯

由前房仲溫俊偉編寫、販售俗稱「小白機」的房仲查詢系統,內含全臺1億8千萬筆房產及屋主個資,且詳細記錄陳水扁、馬英九、蔡英文等前後3任總統的居住地點與工作履歷。但這些資料來源為何?調查局資安站指出,這些資料來自1名蘇姓男子,他宣稱是從暗網取得再賣給溫姓房仲。蘇姓男子於11月11日被依妨害電腦使用等罪名,以10萬元交保。檢調認為,這些數量龐大個資的出處,疑似是內政部多年前遭駭客入侵而外流。

駭客埋伏澳洲供水業者的網路長達9個月

水資源設施遭到駭客鎖定的現象,不時有攻擊事件傳出。澳洲昆士蘭州審計辦公室於11月10日,公布年度財務稽核報告,當中指出,澳洲政府持有的SunWater自來水廠,攻擊者自2020年8月到2021年5月,接管該水廠1臺儲存客戶資料的網頁伺服器。駭客利用惡意軟體增加影音串流平臺的流量,似乎對於機敏資料不感興趣。

北韓駭客鎖定南韓智庫發動攻擊

思科發現北韓APT駭客組織Kimsuky(亦稱Thallium、Black Banshee)自2021年6月以來的惡意軟體攻擊,該組織利用Google代管的部落格,提供3種類型的作案工具,包含了Beacon、竊密工具,以及植入惡意程式的指令碼,此攻擊行動針對韓國智庫而來。

美國大型漫畫書經銷商遭勒索軟體攻擊,出貨受到波及

總部位於美國馬里蘭州的漫畫書經銷商Diamond Comic Distributors,於11月7日遭到勒索軟體攻擊,該公司發聲明表示,由於訂單處理系統與內部通訊平臺受損,他們原定於10日的出貨計畫將延後2至4日,並指出他們與第三方團隊Agility Recovery合作,並通報執法單位。該公司強調,客戶資料與財務資訊不受影響。

Magniber勒索軟體利用MSHTML漏洞入侵受害電腦

中國資安業者騰訊安全指出,近期Magniber勒索軟體鎖定2個MSHTML漏洞,來入侵受害電腦,分別是CVE-2021-26411和CVE-2021-40444,這些漏洞的CVSS風險層級皆為8.8分,微軟先後於3月及9月修補。騰訊指出,駭客在微軟尚未修補之前就開始利用這些漏洞。

殭屍網路BotenaGo鎖定33個物聯網裝置漏洞發動攻擊

研究人員發現新的殭屍網路病毒BotenaGo,攻擊的標的為D-Link、Netgear、Zyxel等多個廠牌的連網裝置而來,針對33個漏洞發動攻擊,數百萬設備可能受到波及。BotenaGo是以Go語言開發而成,且能識別為有害的防毒引擎並不多,62個防毒引擎僅有6個察覺有異,其中,部分防毒引擎將其歸類為Mirai。

攻擊者透過Windows 10應用程式安裝工具散布惡意軟體

Sophos資安研究人員接獲假冒該公司主管的人士,寄給他們一封釣魚郵件,宣稱有客訴沒有向他通報,並提供一份報告的下載連結。經分析後發現,這是攻擊者意圖透過Windows 10應用市集的安裝工具,以安裝PDF檢視工具的名義,引誘使用者下載惡意軟體,最終會在受害電腦上植入BazaBackdoor。

逾9成誘餌郵件攻擊濫用Gmail帳號來發動

以偵察攻擊目標為主要目的的誘餌(Bait)攻擊,近年來有上升的趨勢。資安業者Barracuda針對10,500個組織進行調查,發現35%在2021年9月裡,就曾收到這種型態的釣魚郵件。而攻擊者發動誘餌郵件攻擊偏好採用Gmail帳號,原因是Gmail相當受到歡迎,且允許使用者建立別名等特性,使得攻擊者得以用來確認攻受害者電子郵件信箱的運作狀態。

有駭客鎖定macOS零時差漏洞發動水坑式攻擊,漏洞修補後Google揭露攻擊發現,香港媒體遇害

關於蘋果在9月底已經修補CVE-2021-30869漏洞,Google威脅小組近日揭露在漏洞修補之前,有駭客發現這個零時差漏洞並發起水坑式攻擊,在他們8月當時的研究分析中,攻擊者還串起另一個年初已修補的CVE-2021-1789漏洞,並使用Capstone.js以搜尋記憶體中的dlopen與dlsym,並指出受害者是香港媒體與民主團體,可能是國家支持的駭客集團所為。

 

【漏洞與修補】

研究人員在18個月內發現近百個TCP/IP堆疊漏洞

最近的1年半來,研究人員陸續找出AMNESIA:33、NUMBER:JACK、NAME:WRECK、INFRA:HALT,以及NUCLEUS:13等TCP/IP堆疊的漏洞,而主導這項漏洞研究計畫的資安公司Forescout指出,這項針對TCP/IP堆疊的漏洞研究計畫,執行至今已找出97個漏洞。

 

【資安產業動態】

美國白宮宣布支持《巴黎籲請信任與安全的網路空間》,共同建立國際網路規則與對抗網路犯罪

美國副總統賀錦麗在與法國總統馬克宏會面後,在11月10日宣布,將聯手其他國家,支持簽署《巴黎籲請信任與安全的網路空間》(Paris Call for Trust and Security in Cyberspace)倡議,目前全球已有超過1千個單位力挺該項倡議,包含80國、705家企業,與391個組織,這將強化美國及國際社群間的合作。

 

【近期資安日報】

2021年11月11日

2021年11月10日

2021年11月9日

 

熱門新聞

Advertisement