網管系統的漏洞,很可能會影響相當廣泛,若是用於管理工控環境的系統,甚至有機會左右工廠的運作。近期資安業者Claroty揭露,臺廠四零四科技(Moxa)的工業級網管軟體存在5個CVSS風險層級高達10分的漏洞,可被串連利用,而使得ICS-CERT也於2021年10月提出警告,呼籲用戶要儘速採取相關緩解措施。

但上述漏洞已在2021年9月修補,為何Claroty要在今年2月才揭露相關細節?研究人員沒有進一步說明。

存在於作業系統裡的重要系統元件,有可能被駭客用來挾帶惡意程式,來隱藏攻擊意圖。例如,研究人員發現駭客最近3個月,積極利用Regsvr32來載入惡意軟體Qbot、Lokibot,但攻擊者大肆濫用此元件並非首例。

【攻擊與威脅】

駭客利用Regsvr32元件於受害電腦載入Qbot、Lokibot等惡意軟體

利用受害電腦作業系統現成的元件,發動寄生攻擊(LoL)的情況,駭客最近重新盯上長年存在於Windows的功能模組。資安業者Uptycs最近提出警告,他們發現駭客透過Office文件挾帶惡意軟體Qbot、Lokibot,並利用Windows的註冊伺服器(Register Server,regsvr32.exe)元件,以註冊ActiveX控制項(OCX)檔案的方式,在受害電腦上執行惡意軟體,並表示使用這種手法的惡意軟體數量,自2021年11月開始顯著增加,到2022年1月已發現超過500個惡意軟體。

研究人員提出警告,Regsvr32經常被用於系統例行工作,而使得防毒軟體難以察覺威脅,他們呼籲IT人員要透過EDR系統的事件記錄裡,根據Regsvr32與Word、Excel的處理程序的主從關係,或是找出透過Regscr32載入的Scrobj.dll,來識別攻擊行為。

駭客組織疑似串通印度政府,攻擊人權鬥士和律師的電腦,企圖找出定罪的依據

APT駭客組織透過RAT木馬程式,暗中監控特定目標的情況,很有可能長達10年才被發現。資安業者SentinelOne近期揭露名為ModifiedElephant的駭客組織,該組織從2012年就開始運作,其攻擊行動與多半與印度的國家利益密切相關。研究人員指出,此駭客組織鎖定印度的人權鬥士、記者、學者,以及專業法律人士,利用NetWire和DarkComet等RAT木馬程式,對於受害者的Windows電腦或Android手機進行監控,以提供印度警方能逮捕對方的理由。研究人員指出,這些APT駭客使用容易取得的作案工具,且僅針對特定區域的目標,而能夠長年躲過資安人員的留意。

美式足球隊遭BlackByte勒索軟體攻擊

運動競賽隊伍在即將參與大型賽事的前夕遭到網路攻擊,很可能影響他們準備參加比賽的工作。美式足球聯盟(NFL)球隊舊金山49人隊(San Francisco 49ers)向資安新聞網站Bleeping Computer、Recorded Futrue等證實,他們遭到勒索軟體BlackByte攻擊,導致部分IT網路暫時停止運作,並認為合作廠商沒有受到波及的跡象。此駭客組織亦在網站上公布竊得的部分資料,疑似是該球隊2020年的發票資料,但究竟駭客偷得多少資料?仍有待進一步調查。由於NFL即將於2月13日(臺灣時間2月14日)舉辦超級盃賽事,這起事故很可能影響舊金山49人隊相關賽事的準備。

北市府抽獎網站疑出現後臺使用者管理介面,參加者個資恐外洩

政府單位的活動網站,竟出現管理介面隨意讓人瀏覽,而曝露民眾個資的情況。根據民視新聞的報導,有民眾向他們投訴,臺北市政府為鼓勵民眾搭乘公車,於2月11日開始舉辦的抽獎活動,其抽獎登記網站約於當日上午10時30分,開始出現異常,有資訊工程師發現疑似該網站的後臺使用者管理介面,內容列出所有登記民眾個資,且用戶能在沒有登入系統的狀態下查詢他人資料。對此,我們也詢問臺北市公共運輸處科長郭建辰,他表示,委外廠商初步判斷,事發原因是管理者的權限異常,並預計於2月16日會有進一步的調查結果。

 

【漏洞與修補】

臺廠工業級網管軟體存在重大漏洞,恐被攻擊者用於執行任意程式碼

工業控制環境的網管系統,一旦出現重大漏洞,很可能影響相當廣泛。資安業者Claroty揭露,臺廠四零四科技(Moxa)所推出的工業級網管系統MXview,存在5個漏洞,CVSS風險層級為滿分10分,其中的3個漏洞CVE-2021-38452、CVE-2021-38460、CVE-2021-38458,可被攻擊者串連用來發動RCE攻擊;另外2個漏洞CVE-2021- 38456、CVE-2021-38454,則能被用於解除密碼保護,或是存取其他敏感資訊。

四零四科技於2021年9月發布MXview 3.2.4版予以修補。這些漏洞近期也引起ICS-CERT在2021年10月發出警告,呼籲用戶要儘速採取相關緩解措施。

美國要求聯邦機構於2週內修補Safari重大漏洞

蘋果甫於2月10日發布修補程式,修補Safari瀏覽器重大漏洞CVE-2022-22620,這項漏洞影響Mac電腦與眾多型號的iOS裝置,是該公司2022年修補的第3個零時差漏洞。此項漏洞的嚴重程度,也使得美國網路安全暨基礎設施安全局(CISA)於2月11日下令,聯邦機構要在2月25日前完成修補作業,並指出他們已掌握駭客正在積極利用這項漏洞的證據。

macOS版Zoom驚傳臭蟲,會議結束後仍占用麥克風,恐影響用戶隱私

視訊會議軟體若是對於麥克風、視訊鏡頭的存取管控不佳,有可能造成用戶隱私洩露,或是使得他人能得知會議以外的對話內容。自2021年12月中旬,陸續有macOS版Zoom用戶發現,他們在沒有開啟Zoom用戶端軟體參與會議的情況下,控制中心的橘色指示燈卻持續亮著,顯示電腦的麥克風持續被Zoom占用。

對此,Zoom於同月曾發布第一波修補程式,卻被發現修補不全。直到最近,該公司才宣稱,甫於2022年1月25日發布的5.9.3版macOS用戶端軟體,修復了涉及會議後無法正常關閉麥克風的漏洞,並強調沒有用戶的音訊數據,因這項漏洞被傳送到Zoom平臺。

 

近期資安日報

【2022年2月11日】  殭屍網路FritzFrog鎖定醫療、教育、政府單位下手;美國政府解析勒索軟體2021年攻擊態勢

【2022年2月10日】  SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器散布多種惡意軟體

【2022年2月9日】  RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫

【2022年2月8日】  資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

【2022年2月7日】  中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

【2022年1月28日】  台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

【2022年1月27日】  勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

【2022年1月26日】  電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

【2022年1月25日】  CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

【2022年1月24日】  鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

【2022年1月22日】  WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

【2022年1月21日】  Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

【2022年1月20日】  臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

【2022年1月19日】  再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

【2022年1月18日】  數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

【2022年1月17日】  俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

【2022年1月14日】  美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

【2022年1月13日】  俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料

【2022年1月12日】  微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動

【2022年1月11日】  網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

【2022年1月10日】  Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙

【2022年1月7日】  NCC警告小米手機會比對用戶是否使用中國政府封鎖的關鍵字,Java的RMI協定可被用於SSRF攻擊

【2022年1月6日】  駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放

【2022年1月5日】  研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟

【2022年1月4日】  從網頁複製指令貼上恐被用於攻擊行動、偵測物聯網裝置威脅出現新的方法

【2022年1月3日】  Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

【2021年12月30日】  加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊

【2021年12月29日】  密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

【2021年12月28日】  資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

【2021年12月27日】  IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

【2021年12月24日】  Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex

【2021年12月23日】  阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙

【2021年12月22日】  Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源

【2021年12月21日】  比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

【2021年12月20日】  Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

【2021年12月17日】  Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統


熱門新聞

Advertisement