【資安日報】2022年10月14日，資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

網路攻擊者在APT攻擊中使用現成C2框架的趨勢增加，近來出現一個名為Alchimist的C2框架與Insekt惡意軟體，並是以GoLang程式語言開發，並具有簡體中文的管理介面，疑為中國駭客使用的新攻擊工具。而在此之前，資安業者也曾揭露最近中國駭客最近廣泛使用的Manjusaka，兩者有類似的特點，但研判打造的駭客組織並不相同。

在網釣威脅持續嚴峻之下，背後黑色產業中所發展的網釣攻擊套件租賃服務（PhaaS），也持續有新的平臺誕生，近期一款名為Caffeine的PhaaS平臺，正被網路犯罪分子廣泛用於網釣攻擊活動。

此外，近日國際間出現結合網釣與語音誘騙的手法，值得金融業及用戶留意，已有多家義大利金融業遭冒名。

【攻擊與威脅】

出現鎖定Mac、Linux與Windows的全新中文C2攻擊框架

Cisco旗下Talos在13日揭露新威脅，他們發現使用中文敘述的C2攻擊框架Alchimist，包含名為Alchimist的C2工具，以及遠端管理功能的惡意軟體Insekt。特別的是，這個Alchimist具簡體中文網頁介面，且框架及所有文件都是以GoLang程式語言所撰寫，能跨平臺執行，鎖定Windows、Linux與Mac設備攻擊，且功能豐富。此外，該伺服器還含有名為fscan的內網掃描工具。研究人員除了解析Insekt RAT的惡意行為，也指出有許多跡象顯示，網路攻擊者正迅速採用現成的C2框架，來執行他們的行動。

澳洲Medibank保險公司遭網路攻擊，調查未經授權存取事件並關閉多項服務

澳洲Medibank保險業者在13日公告遭遇網路攻擊事件，內部網路檢測到異常活動，已立即採取應變措施，包括關閉一些客戶對系統的登入存取，以減少系統毀損或資料外洩的可能性，並指出ahm品牌的澳洲健康管理系統與國際國際學生政策管理系統將暫時停止服務，同時也說明，目前並未發現有敏感資料與客戶資料被存取的跡象。

又出現新的網釣攻擊套件租賃服務Caffeine，開放註冊的特性將讓攻擊門檻更低

Mandiant研究人員在本月10日指出，新的Caffeine網釣攻擊套件租賃服務（PhaaS），正受到網路犯罪分子的青睞。

在幾個月前，資安業者Resecurity曾揭露EvilProxy的面貌，這次Mandiant則指出，今年3月他們關注到名為Caffeine（咖啡因）的平臺服務，並持續進行追蹤，其最大特色就是任何擁有電子郵件地址的人都能註冊，無須經過審核就能使用，等於又再降低攻擊發動的門檻。而且該平臺具有直觀的操作介面，並提供多種功能，包括網路釣魚工具包，管理重新導向頁面，動態生成URL與活動追蹤等。隨著這類平臺的不斷出現，將促使技術能力低的網路犯罪分子，有能力發動更多網釣攻擊活動。

當心駭客利用網釣結合語音手法誘騙受害者安裝Android金融木馬的新趨勢，已有義大利網路銀行被鎖定

金融業及其用戶注意！在國際間，荷蘭行動資安業者ThreatFabric在12日公布一項研究，攻擊者不僅假冒銀行或官方執法單位名義，並結合網釣結合語音誘騙方式，目的是讓金融用戶自行安裝金融木馬。

根據該公司最近的調查，他們發現針對多家義大利銀行及其客戶的攻擊行動。在網路上，出現偽冒成義大利金融服務業者與政府反詐騙服務單位的大量釣魚網站，目的是蒐集蒐集Email、PIN碼、手機號碼等個人資料，還會要求設定安全性問題，若用戶完成註冊，會有假客服人員來電指引受害者一步步上鉤——對方假借用戶需在手機上安裝必要的安全App的名義，要求用戶下載假安全App，實際上，則是安裝Android金融木馬Copybara。

TB級DDoS攻擊頻繁，臺灣第三季遭受攻擊流量增加20倍，網路媒體與網路產業最嚴重

Cloudflare今年Q3的DDoS威脅報告出爐，當中指出臺灣與日本均出現這類攻擊大增的狀況，其中臺灣企業遭遇HTTP DDoS攻擊，較前一季成長2倍，遭受網路層DDoS攻擊的年增率更是達1,921%。

值得注意的是，在8月初美國眾議院議長Nancy Pelosi訪臺之際，當時有臺灣數個政府網站遭DDoS攻擊的消息，不過，在此報告中，更明確指出臺灣本季受此危害較嚴重的受害產業類型，主要是線上媒體（50%）及網際網路（23%）等兩種業者。此外，本季最嚴重是針對微軟Minecraft遊戲服務器的2.5 Tbps流量攻擊，以及Mirai及其變種攻擊大增4倍的情況。

【資安產業動態】

Google針對軟體供應鏈推出安全解決方案Software Delivery Shield

Google為了進一步幫助其用戶完善軟體供應鏈安全，11日正式宣布推出Software Delivery Shield全託管解決方案，其應用範圍橫跨多個Google雲端服務，從開發者工具到GKE、Cloud Code、Cloud Workstations、Cloud Build，一直到Artifact Registry、Cloud Deploy、Binary Authorization等，幫助保障供應鏈從開發到生產每個階段的安全。

【其他資安新聞】

▏針對Fortinet CVE-2022-40684漏洞的PoC已經出現

▏Android與Chrome今年將支援Passkey功能，無密碼時代近了

▏CISA發布25項ICS產品安全警告，涵蓋西門子、Hitachi等多項漏洞

▏臺大資管系教授、前NCC委員孫雅麗：企業建置5G專網不可忽視資通安全，5項安全議題要注意

▏【臺灣資安大會直擊】實現人盡其才，如何用才很重要

▏資安需求已擴大，面對人才供給的挑戰，培育方向要更寬廣，不只重實務還要考量各種資安人才的養成

▏臺灣資安職務地圖-2022新興資安產業版發布

▏趨勢科技研究報告指出，超過七成的台灣企業供應鏈曾遭勒索病毒襲擊

近期資安日報

【2022年10月13日】  駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織

【2022年10月12日】  Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布

【2022年10月11日】  資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料