我們昨天介紹了以遊戲測試名義並提供以太坊為報酬的誘餌,來鎖定玩家散布惡意軟體的攻擊手法,但就算是使用者想要下載免費軟體讓電腦或瀏覽器變得更好用,也可能成為駭客的攻擊目標。在今天的資安新聞裡,駭客藉由提供看起來相當實用的瀏覽器擴充套件,或是Windows小軟體的方式,實際上卻是藉由追蹤使用者上網行為,然後在使用者購物時向電子商城抽取傭金,或者,暗中在受害電腦部署挖礦軟體。
中國駭客組織TA423鎖定澳洲政府機關的ScanBox框架攻擊行動也引起研究人員注意,原因是駭客利用這套框架規避偵測,然後在進行攻擊的時候才載入相關的攻擊模組。
【攻擊與威脅】
5個惡意Chrome擴充套件濫用網站Cookie,一旦使用者購物,駭客就能向電商網站收取傭金
資安業者McAfee揭露5個會濫用受害者上網行蹤記錄的Chrome擴充套件:Netflix Party、Netflix Party 2、Full Page Screenshot Capture – Screenshotting、FlipShope – Price Tracker Extension,以及AutoBuy Flash Sales,這些套件總共已被下載140萬次,其中最多人下載的是Netflix Party,達到80萬次。
研究人員指出,駭客的目的是經由監控受害者瀏覽電子商務網站,竄改Cookie,讓網站認為使用者是透過推薦連結存取,而使得駭客能在受害者購物中抽成。由於這些擴充套件也確實具備Chrome Web Store市集上宣稱的功能,而使得用戶難以察覺有異,但因為這些擴充套件會衍生用戶隱私曝露的疑慮,使得研究人員呼籲用戶在安裝擴充套件時要更加小心。
下載免費工具也可能成為駭客的攻擊目標!駭客以提供實用軟體為由,逐步控制受害電腦並進行挖礦
資安業者Check Point指出,有個開發人員Nitrokod製作了不少Windows電腦版的應用程式,如:Google Translate Desktop、Mp3 Download Manager等,乍看之下這些軟體擁有網站上描述的功能,且在Google搜尋排行相當前面,亦有軟體下載網站Softpedia、Uptodown予以推薦。
但研究人員發現,這些「應用程式」在部署到受害電腦後,埋伏一個月後才會下載XMrig挖礦軟體,而這段埋伏的過程裡,駭客會經由6個階段,慢慢下載相關工具、停用防毒軟體、對Windows防火牆加入例外規則等。研究人員呼籲使用者應儘量從服務提供者取得應用程式,來防範這種攻擊行動。
檔案挾帶的方式出現新手法!連資安人員都可能以為是憑證,而沒有發現惡意軟體的蹤跡
資安業者Securonix揭露惡意軟體攻擊行動Go#Webbfuscator,駭客透過釣魚郵件夾帶惡意Word檔案,目的是要在受害電腦植入以Go語言打造的惡意程式,但駭客藏匿惡意程式的方式相當特別,他們運用韋伯太空望遠鏡(James Webb Space Telescope)所拍攝的SMACS 0723星系團照片,並將此惡意軟體偽裝成憑證檔案,而未曾被防毒軟體發現異狀。此惡意程式的主要功能為長駐受害電腦,讓駭客可藉由C2伺服器控制。
中國駭客組織鎖定澳洲政府官員,以ScanBox惡意軟體發動攻擊
資安業者Proofpoint與資誠聯合會計師事務所(PwC)的威脅情報中心聯手,揭露中國駭客組織TA423(亦稱APT40、Leviathan、Red Ladon)在今年4月至6月的攻擊行動,駭客假冒澳洲媒體,鎖定當地政府機關、新聞媒體,以及在南海維護風力渦輪發電機的重工業廠商,以病假、使用者研究,以及合作請求等名義寄送釣魚郵件,目的是投放惡意程式框架ScanBox,進而對目標組織進行偵察。
ScanBox框架可載入多種攻擊模組,包含鍵盤側錄器、瀏覽器指紋收集器等。研究人員認為,這起攻擊行動是TA423自2021年3月以來的第3階段情蒐任務。
【資安產業動態】
Google針對旗下開源軟體祭出抓漏獎勵
為了強化旗下的開源軟體安全,Google於8月30日宣布推出抓漏獎勵計畫Open Source Software Vulnerability Rewards Program(OSS VRP),初期範圍涵蓋Bazel、 Angular、Golang、Protocol buffers,以及Fuchsia等軟體,獎金從100美元至31,337美元。
OSS VRP不只適用於Google經營的開源軟體,也包含這些專案涉及的相依項目。該公司偏好徵求的漏洞類型,主要為能夠造成供應鏈攻擊的弱點,或是軟體設計不良的瑕疵等。
2022年臺灣資安相關支出將達到近9億美元
市場調查機構IDC發布對於全球資安支出有關的調查,預計2022年亞太區(不含日本)的資安解決方案及服務支出,將超過310億美元,較2021年增加15.5%,並預計到2026年,相關投資會達到576億美元。企業投資成長的主要原因與網路攻擊增加、混合工作模式盛行,以及法規遵循等。其中,臺灣資安相關支出在2022年將達到8.94億美元,並在2026年出現18%複合成長率。
【其他資安新聞】
惡意軟體ModernLoader被用於投放竊密軟體、挖礦軟體、RAT
近期資安日報
【2022年8月30日】 駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動
【2022年8月29日】 伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模
【2022年8月26日】 駭客鎖定Gmail企業用戶發動AiTM網釣攻擊、PyPI套件開發者遭到釣魚郵件攻擊導致套件遭竄改
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19