使用D-Link路由器的用戶要注意了!有資安業者揭露殭屍網路MooBot的攻擊行動,而駭客鎖定的目標,就是尚未修補4個重大漏洞的D-Link路由器。值得留意的是這些漏洞D-Link已經修補,但用戶很可能沒有更新韌體而曝險。

美國國家安全局傳出針對中國的大學發動網路攻擊,企圖竊取機密的情況,而遭到中國政府指控,並指出攻擊次數及武器數量。這起事故的攻擊目標,是中國政府專門發展航空、航太、航海技術的西北工業大學。

研究人員公布駭客組織Worok的攻擊行動,並根據這些駭客的犯案手法,認為該組織與中國駭客組織TA428有關。

【攻擊與威脅】

殭屍網路MooBot鎖定D-Link路由器而來

Mirai變種殭屍網路MooBot在去年出現,鎖定海康威視(Hikvision)網路視訊監控系統的漏洞發動攻擊,但現在駭客已經轉移了目標。資安業者Palo Alto Networks揭露近期的MooBot攻擊行動,駭客針對D-Link路由器下手,並利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊,CVSS風險評分達到了9.8分至10分。

研究人員指出,D-Link已經提供新版韌體予以修補(但該公司的網站上找不到相關公告資訊),用戶應儘速修補,以免成為攻擊目標。

中國指控美國國家安全局對當地大學發動大規模網路攻擊

中國政府在背後資助的駭客組織對全球發動攻擊不時傳出,但如今該國組織傳出遭到美國政府入侵的情況。中國外交部於9月5日指出,根據中國國家計算機病毒應急響應中心(CVERC)與當地IT業者奇虎360的調查,美國國家安全局(NSA)旗下的「特定入侵行動辦公室(TAO)」,透過釣魚郵件對中國西北工業大學的師生發動攻擊,並指出有13名美方人員涉及此次事故。TAO使用41種武器進行上千次攻擊,意圖竊取該校的核心技術與相關資料。對此,美國駐北京大使館以及NSA皆尚未公開提出說明。

日本政府網站傳出遭俄羅斯駭客組織Killnet攻擊而癱瘓

俄羅斯駭客組織Killnet近半年來持續對聲援烏克蘭的歐洲國家發動DDoS攻擊,現在他們也將目標轉向了亞洲國家。根據共同社、NHK、日經新聞等日本媒體報導,日本政府的電子服務入口網站e-Gov約在9月6日下午4時30分,遭到DDoS攻擊而導致無法存取,直到深夜才恢復運作,當地的稅務入口網站eLTAX也同樣遭到癱瘓。Killnet隨後在Telegram頻道聲稱是他們所為,原因很可能是日本公開表態支持烏克蘭。

駭客組織Worok鎖定亞洲、非洲知名企業發動攻擊

資安業者ESET揭露名為Worok的駭客組織,他們攻擊範圍橫跨亞洲與非洲,但約自今年2月開始,該組織將中亞的能源公司,以及東南亞的公部門實體視為主要目標。

這些駭客利用ProxyShell漏洞攻擊受害企業的Exchange伺服器,並植入Web Shell來持續在網路環境進行後續行動,接著,駭客利用Mimikatz、EarthWorm、ReGeorg、NBTscan進行偵察,然後部署PowerShell後門程式PowHeartBeat,以及惡意程式載入器PNGLoad。根據Worok發動攻擊的時間,以及所使用的工具,研究人員認為這些駭客很可能與中國的TA428有所關連。

美國洛杉磯學區LAUSD遭勒索軟體攻擊

9月5日,美國第二大學區洛杉磯聯合學區(LAUSD)表示,他們在上週末偵測到IT系統出現不尋常的活動,經確認後是一場勒索軟體攻擊。LAUSD表示,他們旗下的學校師生,有可能會無法使用電子郵件及部分應用系統,但該學區的學校緊急安全系統,或是員工醫療保健系統則不受影響。至於攻擊者的身分,以及是否有資料遭竊?LAUSD沒有說明。

駭客偏好以電玩遊戲Minecraft、Roblox埋藏惡意軟體

資安業者卡巴斯基指出,近年來駭客常假借熱門遊戲的名義,以提供遊戲主程式、破解軟體、作弊工具來發動攻擊,進而散布惡意程式,進而在受害電腦上竊密,或是進行挖礦。其中駭客主要針對的遊戲族群,大多是Minecraft與Roblox的玩家,且無論是透過電腦或手機進行遊戲用戶都有可能成為目標,一旦下載來路不明的軟體,玩家的電腦或手機就會被植入惡意軟體。

根據研究人員的統計,從2021年7月1月到今年6月底,總計有超過9萬個以遊戲為名稱的檔案含有惡意軟體或垃圾程式,且全球至少有超過38萬名玩家曾遭遇相關威脅。他們呼籲遊戲玩家要提高警覺。

 

【其他資安新聞】

Zyxel修補NAS設備的重大RCE漏洞

跨國飯店集團IHG傳出遭勒索軟體LockBit攻擊

NPM套件csurf存在跨站偽造請求漏洞

 

近期資安日報

【2022年9月6日】  威聯通NAS的相片管理軟體漏洞遭勒索軟體DeadBolt鎖定、抖音與微信資料庫流入駭客論壇

【2022年9月5日】  8億筆中國民眾人像與車牌資料曝露在網路上、Google修補瀏覽器零時差漏洞

【2022年9月2日】  上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊

熱門新聞

Advertisement