文/周峻佑 | 2021-12-06發表

在上週末到今天,最受到關注的資安新聞,應該就是美國官員遭到NSO Group製作的間諜軟體Pegasus監控的情況,這些官員傳出收到蘋果的警告,且NSO Group也特別發出聲明,表示他們已經封鎖了攻擊者的帳號。但實際的情況有待進一步的追蹤。

另一起值得留意的網路釣魚攻擊,與Omicron變種病毒有關。英國消費者組織Which特別提出警告,有人假借英國國家衛生服務部(NHS)的名義,宣稱提供免費的PCR檢測,但攻擊者的目的,是要挾持這些人NHS的帳號──他們特別要求受害者填寫母親的姓名,目的是要回答NHS網站的安全問題,讓網站認為是填寫資料的是本人。

【攻擊與威脅】

間諜軟體Pegasus監控美國國務院官員

根據Motherboard、華盛頓郵報、路透社等新聞網站報導,至少有9名美國官員收到蘋果公司的警告,他們的手機疑似最近幾個月遭到攻擊者利用iOS漏洞ForcedEntry,來植入以色列網路攻擊公司NSO Group所製作的間諜軟體Pegasus。這些受害者的身分,是處理烏干達事務的美國官員。NSO Group向Motherboard透露,他們已停用發動此起攻擊的使用者帳號,並將與相關的政府當局合作,提供有關資料,以便釐清案情。不過,NSO Group強調,他們被禁止使用美國的電話號碼,而難以得知是那個組織所發動的攻擊。

駭客使用Omicron變種病毒為誘餌,鎖定英國民眾發動網釣攻擊

最早在南非發現的武漢肺炎變種病毒Omicron,近日大舉入侵近40個國家,南非5歲以下兒童大量感染而住院,許多人士即使已經施打2劑疫苗仍然染疫,引起全球恐慌。英國消費者保護組織Which指出,他們發現2個聲稱是英國國家衛生服務部(NHS)的釣魚郵件,內容指出打算為收件人提供免費的PCR測試,來檢測變種武漢肺炎病毒Omicron,一旦收信人點選連結,就會被引導到冒牌的NHS網站填寫資料,並要求支付1.24英鎊的手續費。Which指出,攻擊者並非以收取手續費為目的,而是要竊取受害者的信用卡資料,且在過程中會要求填寫母親的姓名,以便攻擊者接管帳號後,繞過NHS網站的安全問題。

北美零售業者收銀機被挾持,列出辭職運動標語

根據Motherboard的報導,北美多家零售業者的IT人員發現,他們的收銀機(POS)系統傳出遭到挾持,而陸續印出武漢肺炎疫情下當地流行的「大辭職(Grand Resignation、亦稱Big Quit)」勞工運動文宣,企圖煽動員工離職或是參與罷工運動。這個情況資安業者GreyNoise也提出類似的觀察,並表示攻擊來源主要是來自荷蘭的代管業者,受害者主要位於北美,約有十多起事件。

勒索軟體Cuba大肆攻擊美國關鍵基礎設施

美國聯邦調查局(FBI)於12月2日發出警告,勒索軟體Cuba破壞當地至少49個關鍵基礎設施(CI)的網路,這些網路為5個CI所有。這些機構遍及金融、政府、醫療保健、製造業,以及IT產業等。駭客索討的贖金超過7,400萬美元,且至少收到4,390萬美元。FBI向組織呼籲,一旦發現遭到Cuba勒索軟體入侵的跡象,要立即向當地的FBI網路安全隊進行通報。

攻擊者透過簡訊散布Brata惡意軟體,且會打電話佯稱是銀行客服協助用戶「安裝」

資安業者Cleafy指出,他們於2021年6月開始,發現新的RAT安卓木馬程式Brata,攻擊者藉由簡訊引誘義大利民眾下載,宣稱是過濾垃圾郵件的App,且會搭配假銀行客服來打電話,催促受害者安裝App。一旦受害者信以為真並安裝,手機就會被植入Brata,最終目的就是存取受害人銀行帳戶,將存款洗劫一空,再透過義大利、立陶宛、荷蘭的金錢螺子洗錢。

攻擊者以要求確認垃圾信為誘餌,對Office 365用戶發動網釣攻擊

資安業者MailGuard揭露,他們發現一波針對Office 365而來的釣魚郵件攻擊,疑似是模仿微軟的防護措施。這些郵件宣稱是通知受害人,郵件伺服器攔截到1封有問題的信件,要使用者儘速確認這封信件是否為垃圾信。一旦受害者不慎點選了確認連結,就會被帶到假冒的登入網頁,來騙取Office 365的帳密。此外,駭客為了取信受害人,還使用quarantine[at]messaging.microsoft.com的電子郵件信箱寄信。

竊密軟體RedLine透過Excel附加元件

根據資安新聞網站Bleeping Computer的報導,他們在最近2個星期發現,有人在自家論壇的聯絡表單上,發布垃圾訊息,目的是要散布有問題的Excel附加元件(XLL檔案),藉此在受害電腦上部署名為RedLine的竊密軟體。這些垃圾訊息的內容相當多元,包含了專案管理軟體Plutio的黑色星期五優惠、宣稱要以500美元購買網站上的空間設置廣告、宣稱對方已經付款且通過審核等,但相同的是,這些廣告的URL,多半會引導使用者從Google Drive下載惡意XLL檔案。

研究人員發現新的網頁瀏覽器竊密攻擊手法

德國的波鴻魯爾大學(RUB)與Niederrhein應用科學大學聯手,揭露影響時下多款網頁瀏覽器跨網站洩漏攻擊手法(XS-Leak),並找出14個新漏洞,攻擊者一旦利用這些漏洞,就有可能繞過瀏覽器的同源(Same-origin)政策,而能夠使用惡意網站發動攻擊,在背景側錄使用者於受信任的網站上輸入的資料。Chrome、Edge、Safari、Firefox等知名的網頁瀏覽器都可能會受到影響,這些研究人員也設置了XSinator網站,讓使用者能夠自我檢測,瀏覽器受到那些XS-Leak弱點影響。

奈及利亞駭客鎖定美國軍人發動網釣攻擊

針對特別對象的網路釣魚攻擊,近期有數起事件傳出。資安業者Lookout發現一系列針對美國軍人的長期詐騙行動,攻擊者建置至少50個詐騙網站,引誘美國軍人的家庭成員,或是想要與軍人交友的人士,以兜售電話卡、軍人職務代班服務、護理包、申請撫卹金服務等名義行騙,一旦受害者上當而購買,不但蒙受金錢損失,還有可能導致軍人的個資外洩。Lookout與有關的網域服務代管業者進行合作,封鎖被用於詐騙的網域。

 

【近期資安日報】

2021年12月3日

2021年12月2日

2021年12月1日

iThome Security

熱門新聞

Advertisement