【資安日報】2022年10月13日，駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織

駭客看上近期小型企業面臨通貨膨脹，亟需資金周轉的情況發動網釣攻擊，假借美國政府的名義行騙。但值得留意的是，駭客利用了廣為人知的Google表單來騙取這些企業資料，而使得收信人可能因此降低戒心而上當。

引起資安界高度關注，且認為駭客將會用於取代Cobalt Strike的滲透測試工具Brute Ratel C4，在網路犯罪圈出現了破解版本後，已被勒索軟體駭客用於實際攻擊行動。

在本週的資安公告中，SAP、西門子、Aruba都針對旗下產品發布例行修補，值得留意的是，這些資安通告裡，都提及了CVSS風險評分近滿分的重大漏洞，用戶應儘速套用更新軟體，或是採取緩解措施。

【攻擊與威脅】

鎖定美國小型企業的COVID-19補助網釣攻擊升溫，駭客濫用Google表單騙取受害者資料

美國小型企業管理局（Small Business Administration，SBA）去年提撥4,160億美元，協助6百萬小型公司渡過難關，但有人假借這類補助的名義騙取公司行號相關資料。

資安業者Inky發現假冒SBA的釣魚郵件攻擊，駭客聲稱企業主只需填寫資料提供審核，若是符合資格將會獲得一筆COVID-19救濟金。一旦收信人依照指示點選申請按鈕，就會被引導至駭客建立的Google表單，研究人員指出，其內容很可能是從SBA實際的表單複製而來，難以看出異狀，然而若是收信人填寫相關資料並送出，駭客就能取得個資盜賣，或是洗劫銀行帳戶。

研究人員指出，駭客濫用Google表單服務，不僅無須自行架設相關設施，流量往往被資安系統視為合法而逃過檢測，但收信人還是能從電子郵件內容的拼寫與文法錯誤察覺到不對勁的地方。

勒索軟體Black Basta透過滲透測試工具Brute Ratel C4入侵受害組織

滲透測試工具Brute Ratel C4（BRC4）9月中旬遭到破解並在網路犯罪圈散布，很快就有駭客用於攻擊行動。趨勢科技在9月上旬發現數起利用惡意軟體QBot（亦稱QakBot）的攻擊行動，其中部分駭客將其用來在受害電腦植入BRC4，然後利用此滲透測試工具來調查特權帳號及AD資料，接著投放另一款滲透測試工具Cobalt Strike進行橫向移動。研究人員根據駭客所使用的攻擊手法，判斷攻擊者的身分就是勒索軟體駭客Black Basta。