駭客利用惡意軟體Squirrelwaffle,並鎖定Exchange漏洞ProxyLogon、ProxyShell發動BEC攻擊的情況,曾於2021年下半出現,但最近再傳出相關事故,使得研究人員提出警告,IT人員不光是要儘速修補Exchange伺服器相關漏洞,還要檢查是否已被入侵的跡象。

近期非同質化代幣(NFT)引起各界關注,也成為駭客用來發動攻擊的誘餌,值得留意的是,攻擊者的試算表檔案裡,疑似含有與投資NFT標的有關的資料,而很容易讓受害者掉以輕心。

攻擊者利用惡意軟體MyloBot,竟是為了在受害電腦站穩腳根,然後傳送勒索訊息!研究人員指出,駭客日後很有可能會利用MyloBot,在受害電腦投放其他惡意軟體。

【攻擊與威脅】

駭客利用惡意軟體Squirrelwaffle與Exchange重大漏洞,進行金融詐欺攻擊

又是駭客意圖利用Exchange重大漏洞,以及惡意軟體Squirrelwaffle來發動商業電子郵件詐騙(BEC)的攻擊事故。資安業者Sophos揭露一起BEC攻擊事故,駭客鎖定尚未修補ProxyLogon、ProxyShell漏洞的Exchange伺服器,並大量散布Squirrelwaffle,駭客在員工既有的電子郵件串裡,植入惡意的回覆內容(Email Thread Hijacking),來進行BEC攻擊,導致受害組織轉帳給駭客,所幸其中一家金融機構察覺異狀進行攔截,使得駭客沒有得逞。

研究人員指出,組織的IT人員不只要為Exchange伺服器安裝相關修補程式,還要檢查是否遭到植入Web Shell,才能避免成為這種攻擊手法的受害者。

駭客以NFT為誘餌,散布木馬程式BitRAT

非同質化代幣(NFT)當紅,多項創作以高價賣出,引起許多人的目光,不少企業搶進這塊市場,但在此同時,駭客也透過這樣的話題做為誘餌,散布木馬程式。資安業者Fortinet發現相當特別的Excel檔案「NFT_Items.xlsm」,內含2個試算表,其中1個使用希伯來語。該檔案列出近20項NFT標的,以及單價、存貨數量、投資Discord聊天室的連結等資訊,疑似針對以色列NFT投資人而來。一旦受害者開啟這個檔案,並依照指示啟用巨集後,電腦就會被植入BitRAT木馬程式。

該木馬程式可從受害電腦的應用程式竊取帳密、挖掘門羅幣、側錄用戶鍵盤輸入的內容,甚至能讓駭客使用麥克風聽到用戶的聲音。研究人員警告,這種以NFT為愰子的攻擊手法,近期很有可能會不斷出現。

惡意軟體MyloBot捲土重來,採用極為迂迴的方法規避偵測

駭客散布惡意軟體,目的有可能是為了發送勒索訊息來牟利。資安業者Minerva針對自2018年出現惡意軟體MyloBot進行研究,並指出使用此惡意軟體的駭客近期調整做法,宣稱受害者因瀏覽色情網站電腦遭到監控,索討2,732美元(新臺幣76,919元)的比特幣做為封口費,否則就要將相關資料發送給對方的親朋好友。

研究人員指出,MyloBot具備多種規避偵測的機制,如檢測是否在虛擬機器(VM)或沙箱的環境,並使用處理程序空心化(Process Hollowing)的處理程序注入手法,於受害電腦上運作,而難以被防毒軟體發現,日後很有可能會被用來當作後門,傳遞各式惡意軟體。

勒索軟體Black Cat攻擊機場地勤服務業者Swissport,聲稱竊得1.6 TB資料

又有企業成為勒索軟體Black Cat(亦稱Alphv)的受害者。機場地勤服務業者Swissport於2月4日表示,他們的IT基礎設施遭到勒索軟體攻擊,災情已得到控制,該公司正逐步系統運作。但攻擊者的身分為何?根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客Black Cat將Swissport列入受害者名單,並打算求售竊得的1.6 TB資料。這些資料包含了護照、內部資料,以及應徵者的個資等。

由於Swissport在全球擁有6.6萬名員工,每年處理2.8億人次的旅客和480萬公噸的行李,這起攻擊事件很可能會對全球的旅遊業帶來衝擊。

駭客組織TA2541鎖定交通與國防產業下手,散布木馬程式

APT駭客鎖定特定產業,且數年採用類似的誘餌發動攻擊,持續散布RAT木馬程式。資安業者Proofpoint指出,他們自2017年開始追蹤駭客組織TA2541的攻擊行動,該組織長年鎖定航空、運輸、國防等產業,多半使用與運輸相關的事由,如貨物交付事宜、航班、包機等名義,發動釣魚郵件攻擊,進而在受害電腦植入AsyncRAT、NetWire、WSH RAT等十餘木馬程式。

這個組織初期透過含有惡意巨集的Office文件,挾帶木馬程式,但近期則是透過存放於Google Drive、OneDrive的Visual Basic程式碼(VBS),於文字檔案共站平臺(如Pastetext、GitHub)下載木馬程式到受害電腦。自2021年底開始,駭客開始採用即時通訊軟體Discord做為散布木馬的媒介。研究人員表示,該組織持續使用相似的手法(TTP)發動攻擊,但目的為何?目前仍不明朗。

烏克蘭國防部與2家國營銀行,驚傳遭到DDoS攻擊

烏克蘭與俄羅斯的軍事情勢緊張,繼1月中旬發生烏克蘭數十個政府機關遭到攻擊之後,最近又有事故傳出。烏克蘭國防部指出,自2月15日下午開始,當地多個組織的網站遭到DDoS攻擊而服務中斷,這些機關包含了國防部、武裝部隊,兩家國營銀行Privatbank及儲蓄銀行Oschadbank。此外,Privatbank的客戶一度出現無法存取網路銀行,或是存款金額、交易記錄錯誤的情況。至於攻擊者的身分,則有待進一步調查。

臺灣隱形眼鏡製造商晶碩製程機密遭前員工竊取,險外流中國

中國隱形眼鏡業者宣布轉型,將自行裝造相關產品,並宣稱核心團隊來自臺灣代工業者晶碩光學,背後疑似是晶碩員工意圖帶槍投靠,竊取公司的機密。

桃園地檢署、臺北市調查處於2月7日宣布,破獲一起員工竊取營業秘密的案件,隱形眼鏡大廠晶碩光學公司前主管前生產處長黃振瑞涉嫌於離職後,以陸資成立金目科技公司,挖角前東家3名工程師,並竊取晶碩的隱形眼鏡模具相關技術,欲製作模具於2021年12月,輸往中國成立「紅包供應鏈」,供金目公司之幕後金主──上海目荻公司及廈門愛睿思公司使用,所幸檢方即時攔截未果。

全案依違反《營業秘密法》等罪,將黃男和同夥等4人提起公訴。

 

近期資安日報

【2022年2月15日】  運動用品大廠美津濃疑遭勒索軟體攻擊、Magento電商網站軟體存在重大RCE漏洞

【2022年2月14日】  工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體

【2022年2月11日】  殭屍網路FritzFrog鎖定醫療、教育、政府單位下手;美國政府解析勒索軟體2021年攻擊態勢

【2022年2月10日】  SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器散布多種惡意軟體

【2022年2月9日】  RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫

【2022年2月8日】  資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

【2022年2月7日】  中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

【2022年1月28日】  台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

【2022年1月27日】  勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

【2022年1月26日】  電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

【2022年1月25日】  CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

【2022年1月24日】  鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

【2022年1月22日】  WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

【2022年1月21日】  Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

【2022年1月20日】  臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

【2022年1月19日】  再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

【2022年1月18日】  數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

【2022年1月17日】  俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

【2022年1月14日】  美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

【2022年1月13日】  俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料

【2022年1月12日】  微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動

【2022年1月11日】  網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

【2022年1月10日】  Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙

【2022年1月7日】  NCC警告小米手機會比對用戶是否使用中國政府封鎖的關鍵字,Java的RMI協定可被用於SSRF攻擊

【2022年1月6日】  駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放

【2022年1月5日】  研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟

【2022年1月4日】  從網頁複製指令貼上恐被用於攻擊行動、偵測物聯網裝置威脅出現新的方法

【2022年1月3日】  Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

【2021年12月30日】  加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊

【2021年12月29日】  密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

【2021年12月28日】  資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

【2021年12月27日】  IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

【2021年12月24日】  Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex

【2021年12月23日】  阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙

【2021年12月22日】  Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源

【2021年12月21日】  比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

【2021年12月20日】  Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

【2021年12月17日】  Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統

熱門新聞

Advertisement