【資安日報】2022年11月1日，資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩

資安新聞網站Bleeping Computer揭露名為Azov Ransomware的資料破壞軟體，但竟出現駭客大言不慚謊稱是由知名資安研究員及資安新聞媒體組成，目的是讓這些捉賊的資安人員反而成為罪犯的替罪羔羊，使得受害者找上這些研究員與新聞網站解鎖檔案。

澳洲國防部傳出資料外洩事故！他們表示內部成員的通訊資料，很可能因為外部合作廠商遭到勒索軟體而曝光，但該單位並未說明為何廠商持有長達5年的通訊資料記錄。

為了強化勒索軟體的偕同防禦，美國最近舉辦跨國的勒索軟體防護會議，今年已邁入第二屆。相較於去年，今年不只有更多國家派出代表與會，美國政府也首度邀請企業代表參與。

【攻擊與威脅】

資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力，扯謊宣稱自己是特定資安研究員與資安新聞媒體，意圖栽贓陷害

根據資安新聞網站Bleeping Computer報導，有人透過盜版軟體、序號產生器、廣告軟體等名義，散布名為Azov Ransomware的資料破壞軟體（Wiper）。

但值得留意的是，這些攻擊者並非打算向受害者索討贖金，而是在發動攻擊後，透過留下的勒索訊息表達訴求，並聲稱與知名資安研究員、新聞媒體有關。駭客謊稱是名為Hasherazade的資安研究員，並表明發動攻擊是為了抗議克里米亞長年遭到俄羅斯占領，西方國家在協助烏克蘭做得不夠，並表示受害者若要恢復檔案，可尋求資安研究團隊MalwareHunterTeam、威脅情報業者Advanced Intelligence總裁Vitali Kremez，或是Bleeping Computer等。

該新聞網站指出，上述的資安機構沒有參與勒索軟體攻擊，他們不可能會有解密金鑰，但已有受害者找上Bleeping Computer，且該新聞網站得知有烏克蘭組織受害，更糟的是，駭客疑似先執行Azov Ransomware，之後又在受害組織執行勒索軟體Stop，而使得檔案更難復原。

澳洲國防部人員疑似即時通訊內容外洩，暴露的對話記錄多達數萬筆，起因是承包商遭到網路攻擊

根據衛報報導，澳洲國防部於10月31日證實，該國國防軍成員於通訊平臺ForceNet的對話內容，有可能因外部資通訊技術（ICT）承包商遭到勒索軟體攻擊而曝險。這些記錄總共約有3萬至4萬筆，為2018年至今的資料。

澳洲國防部表示，此起事故並非ForceNet系統遭駭，而是該ICT業者所持有的資料曝險，他們正了解受害的範圍，但沒有透露攻擊事故相關細節，亦未公布ICT業者身分。

紐西蘭航空遭到帳號填充攻擊，疑部分旅客帳號被挾持

根據新聞網站Stuff報導，多名紐西蘭航空（Air New Zealand）旅客的帳號遭到鎖定，原因是該公司察覺鎖定客戶的帳號填充（credential stuffing）攻擊而採取相關行動。紐西蘭航空表示，此事故僅影響少部分客戶，但沒有敏感資料遭到駭客存取，也並未因此出現詐騙事件，再者，該公司強調，資安系統也並未遭駭。

570組網路存取帳密流入黑市兜售，總價達400萬美元

威脅情報業者Kela公布今年第三季的勒索軟體及駭客出售組織網路存取管道的調查，該季初期存取掮客（IAB）於暗網兜售逾570個受害組織的網路存取帳密，總價值超過400萬美元。

研究人員指出，這些帳密資料有3成位於美國，巴西、英國、加拿大、印度次之，約半數帳密資料分布於上述5個國家，其中最常見的帳密資料類型，為遠端桌面連線（RDP）與VPN所用。

美國教育業者Chegg近年外洩4次用戶資料，FTC強制要求加強資料保護

美國聯邦交易委員會（FTC）指控當地教育業者Chegg資料保護措施過於鬆散，自2017年3月至2020年1月共發生4起資料外洩事故，導致約4千萬名員工及客戶受害，FTC發出命令，要求Chegg必須加強資料安全機制。

FTC指出，員工存取第三方資料庫時，Chegg並未要求須採用多因素驗證，甚至在雲端明文儲存所有個資，並以過時加密機制保護使用者密碼，且直到2021年1月才有正式的資安政策，對此，他們決定強制要求該公司執行相關資安防護措施。

【漏洞與修補】

蘋果對新舊版系統平臺漏洞修補並未採取對等重視態度，並對此提出解釋

有研究人員發現蘋果並未對於新舊版本電腦、手機作業系統一視同仁，修補同樣曝險的漏洞，這樣的現象似乎也能從蘋果近期的文件得到證實。根據科技新聞網站Ars Technica報導，蘋果在近期說明軟體升級與更新之間差異的文件裡提及，因架構與系統變更需要搭配最新版macOS作業系統，但對於其他仍受到支援的舊版本，他們表示，並非所有的弱點都能解決。而廠商既然採取這樣的態度，也使得資安研究員呼籲使用者，最好使用最新版作業系統才能獲得較為完整的防護。

【資安防禦措施】

美國舉行第二屆跨國反勒索軟體合作會議，今年共有37國、13企業參與

為因應勒索軟體威脅，美國白宮今年於10月31日至11月1日，第2次舉辦反勒索軟體倡議高峰會（Counter-Ransomware Initiative），總共有36個國家及歐盟的代表參與，並首度邀請企業與會──這些企業包含了微軟、CrowdStrike、Palo Alto Networks、SAP、西門子等。對於這次會議的目標，美國白宮希望能制訂全球認同的網路規範，來打擊勒索軟體犯罪並追究相關責任。