駭客看上近期小型企業面臨通貨膨脹,亟需資金周轉的情況發動網釣攻擊,假借美國政府的名義行騙。但值得留意的是,駭客利用了廣為人知的Google表單來騙取這些企業資料,而使得收信人可能因此降低戒心而上當。

引起資安界高度關注,且認為駭客將會用於取代Cobalt Strike的滲透測試工具Brute Ratel C4,在網路犯罪圈出現了破解版本後,已被勒索軟體駭客用於實際攻擊行動。

在本週的資安公告中,SAP、西門子、Aruba都針對旗下產品發布例行修補,值得留意的是,這些資安通告裡,都提及了CVSS風險評分近滿分的重大漏洞,用戶應儘速套用更新軟體,或是採取緩解措施。

【攻擊與威脅】

鎖定美國小型企業的COVID-19補助網釣攻擊升溫,駭客濫用Google表單騙取受害者資料

美國小型企業管理局(Small Business Administration,SBA)去年提撥4,160億美元,協助6百萬小型公司渡過難關,但有人假借這類補助的名義騙取公司行號相關資料。

資安業者Inky發現假冒SBA的釣魚郵件攻擊,駭客聲稱企業主只需填寫資料提供審核,若是符合資格將會獲得一筆COVID-19救濟金。一旦收信人依照指示點選申請按鈕,就會被引導至駭客建立的Google表單,研究人員指出,其內容很可能是從SBA實際的表單複製而來,難以看出異狀,然而若是收信人填寫相關資料並送出,駭客就能取得個資盜賣,或是洗劫銀行帳戶。

研究人員指出,駭客濫用Google表單服務,不僅無須自行架設相關設施,流量往往被資安系統視為合法而逃過檢測,但收信人還是能從電子郵件內容的拼寫與文法錯誤察覺到不對勁的地方。

勒索軟體Black Basta透過滲透測試工具Brute Ratel C4入侵受害組織

滲透測試工具Brute Ratel C4(BRC4)9月中旬遭到破解並在網路犯罪圈散布,很快就有駭客用於攻擊行動。趨勢科技在9月上旬發現數起利用惡意軟體QBot(亦稱QakBot)的攻擊行動,其中部分駭客將其用來在受害電腦植入BRC4,然後利用此滲透測試工具來調查特權帳號及AD資料,接著投放另一款滲透測試工具Cobalt Strike進行橫向移動。研究人員根據駭客所使用的攻擊手法,判斷攻擊者的身分就是勒索軟體駭客Black Basta。

 

【漏洞與修補】

SAP發布10月份例行修補公告,緩解兩個CVSS風險評分達9.6分的漏洞

10月11日,SAP發布每月例行更新,總共公告了15組漏洞的資安公告,並提供修補程式。其中最嚴重的是CVE-2022-39802,存在於SAP製造執行系統Manufacturing Execution,為CVSS風險評分達到9.9分的路徑穿越漏洞,且會影響Work Instruction Viewer和Visual Test and Repair兩個附加元件運作,而使得所有類型的工作指引與工作模型無法呈現。

另一個重大漏洞則是CVE-2022-41204.出現於該廠牌的電子商務平臺SAP Commerce,CVSS風險評分為9.6分,與登入表單有關,攻擊者可透過URL重新導向的方式挾持使用者帳號。

西門子工控系統的全域私鑰恐遭利用,PLC設備資料可能被竄改

資安業者Claroty揭露西門子工控系統漏洞CVE-2022-38465,存在於該廠牌的PLC控制器SIMATIC S7-1200與S7 -1500產品線,起因是該公司在上述設備裡使用了寫死的全域私鑰,攻擊者可用來繞過西門子的多種防護措施,並設置SIMATIC用戶端進行中間人攻擊,CVSS風險評分為9.3分。西門子獲報後已發布新版韌體予以修補。

Aruba針對SD-WAN系統修補3個網頁管理介面的重大漏洞

Aruba於10月11日針對SD-WAN系統EdgeConnect Enterprise Orchestrator發布資安通告,修補CVE-2022-37913、CVE-2022-37914、CVE-2022-37915等CVSS風險評分達9.8分的重大漏洞,這些漏洞與網頁管理介面有關,可用來取得管理員權限,或是在系統底層執行任意命令。Aruba呼籲用戶應儘速更新,並表示目前尚未發現上述漏洞遭到利用的跡象。

Zimbra修補已出現攻擊行動的RCE漏洞

資安業者Rapid7於10月6日提出警告,他們發現有人鎖定電子郵件系統Zimbra零時差漏洞發動攻擊,駭客針對的弱點是CVE-2022-41352,起因是該系統檢測電子郵件的防毒模組Amavis裡,所使用的元件cpio遭到濫用,攻擊者用來上傳任意檔案,並植入Shell Code.進而存取其他使用者帳號,此漏洞的CVSS風險評分達9.8分。

研究人員指出,許多Linux版本提供的Zimbra仍採用cpio而曝險,這些版本包含了Oracle Linux 8、RHEL 8、CentOS 8等。Zimbra於10月10日發布9.0.0 P27予以修補。

 

【其他資安新聞】

Google發布電腦版Chrome 106.0.5249.119,修補6個高風險漏洞

沙箱元件vm2存在重大漏洞Sandbreak,可被用於RCE攻擊

語音網釣攻擊結合安卓惡意軟體,鎖定義大利銀行用戶而來

私有NPM套件被用於計時攻擊

 

近期資安日報

【2022年10月12日】  Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布

【2022年10月11日】  資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料

【2022年10月7日】  利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立

熱門新聞

Advertisement