引誘遊戲玩家上當,並在他們電腦植入惡意軟體的攻擊手法,相當值得大家留意。研究人員發現,有人以測試遊戲的名義來散布竊密軟體(InfoStealer),該「遊戲」不只有專屬網站,還有Discord討論群組,而使得玩家降低戒心,進而安裝駭客提供的測試版軟體受害。
上星期,美國CISA將10個漏洞列入已被用於攻擊的名單,其中有個漏洞存在於臺廠台達電子的工控軟體DOPSoft 2,因該軟體的產品生命週期已經結束,CISA呼籲用戶要儘速停止使用。
【攻擊與威脅】
駭客以測試遊戲為幌子,散布多種竊密軟體,已出現用戶加密錢包遭盜款的災情
研究人員Iamdeadlyz發現,駭客假借名為Cthulhu World遊戲測試的名義,在推特上尋求願意測試的玩家,並宣稱玩家能獲得以太坊作為報酬,但實際上是為了散布竊密軟體。
一旦玩家依照指示操作,駭客的遊戲網站便會將他們引導到下載測試版的網頁,並要求玩家輸入特定序號。然而這些序號實際上代表了不同的竊密軟體:AsyncRAT、RedLine Stealer,以及Raccoon Stealer。已有受害者因電腦被植入上述竊密軟體,加密貨幣錢包遭到清空。駭客疑似複製Alchemic World遊戲網站的大部分內容,且有Discord群組,而讓玩家難以分辨真假,使得Alchemic World再度呼籲玩家要提高警覺。
美國CISA提出警告,台達電子ICS軟體漏洞已被用於攻擊行動
美國網路安全暨基礎設施安全局(CISA)於8月25日,將10個漏洞列入已被用於攻擊行動的名單,其中,罕見地出現與工控系統(ICS)有關的漏洞CVE-2021-38406,此漏洞存在於台達電子DOPSoft 2軟體,為越界寫入漏洞,CVSS評分為7.8分。由於DOPSoft 2產品生命週期已經結束,台達電子不會進行修補,並建議客戶轉換其他的解決方案,CISA呼籲用戶應儘速移除DOPSoft 2。
BEC恐將實現AI變臉詐騙!駭客透過Deepfake假冒大型加密貨幣交易所幣安的高階主管
加密貨幣交易所幣安(Binance)公關長Patrick Hillmann表示,有人以Deepfake手法,利用他受訪的影片來製作全像圖(Hologram),對加密貨幣專案團隊發送Zoom會議通知來進行詐騙。Patrick Hillmann強調他的工作不涉及交易平臺專案的上架,也不認識這些專案的團隊。
但不只Patrick Hillmann,駭客假冒幣安員工在推特、LinkedIn、Telegram行騙的情況大幅增加,對此,該公司提供了Binance Verify網站,讓用戶可透過對方的電子郵件信箱、電話號碼、推特帳號等資料進行確認。
美國警告DeFi平臺漏洞成駭客竊取加密貨幣的主要目標
美國聯邦調查局(FBI)於8月29日提出警告,攻擊者偏好鎖定去中心化金融(DeFI)平臺,挖掘智慧合約的安全漏洞來竊取加密貨幣。該單位看到數起攻擊行動,例如,有人發現DeFi平臺代幣橋(Token Bridge)的簽名驗證漏洞,進而將該平臺的資產提領一空,導致3.2億美元損失。FBI呼籲投資人與DeFi平臺業者應嚴加防範,並提供相關預防措施。
大型圖書館書商Baker & Taylor遭勒索軟體攻擊
大型圖書館供應商Baker & Taylor於8月23日,傳出因伺服器故障,導致所有系統及應用程式受到影響,該公司於29日證實是勒索軟體攻擊事故。Baker & Taylor表示,他們在23日就發現書籍搜尋系統Title Source 360、電子資料交換服務EDI、辦公室電話系統、服務中心無法使用,24日聘請外部專家協助。不過,該公司並未透露勒索軟體名稱,也沒有駭客宣稱是他們所為。
【其他資安新聞】
IT服務業者Nelnet Servicing遭駭,250萬學生貸款資料恐曝光
惡意軟體IBAN Clipper挾持電腦的剪貼簿,盜取銀行帳號資料
近期資安日報
【2022年8月29日】 伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模
【2022年8月26日】 駭客鎖定Gmail企業用戶發動AiTM網釣攻擊、PyPI套件開發者遭到釣魚郵件攻擊導致套件遭竄改
【2022年8月25日】 駭客鎖定Microsoft 365用戶發動AiTM攻擊、GitLab修補CVSS評分達9.9分的重大漏洞
熱門新聞
2024-05-14
2024-05-14
2024-05-12
2024-05-13
2024-05-13
2024-05-13