加拿大肉品供應商Maple Leaf Foods於11月6日發出公告,表示他們因遭到網路攻擊而導致系統中斷,但此起事故發生的原因仍有待調查。

資安新聞網站上週揭露名為Azov Ransomware的資料破壞軟體,現在有研究人員提出更多發現,並指出電腦遭此惡意程式感染後,駭客還會建立多個後門而難以追查行蹤。

鎖定澳洲組織的網路攻擊攻擊行動近日陸續傳出,除日前遭駭的電信業者Optus、保險業者Medibank,如今連當地的科技業者、房仲業者、學校都無法倖免。

【攻擊與威脅】

加拿大肉品供應商Maple Leaf Foods遭網路攻擊,營運被迫中斷

去年肉品供應商JBS遭到網路攻擊而導致營運中斷,震驚全球,現在北美又發生類似狀況。加拿大企業Maple Leaf Foods於11月6日發出公告,表示他們因遭到網路攻擊而導致系統中斷,部分業務被迫暫停,該公司的資安專員與外部專家合作,來因應這起資安事故。該公司將與客戶及供應商合作,並部署業務持續營運計畫及實施變通辦法,以減少此起事故衝擊,儘可能持續提供相關食品。

這起事故究竟如何發生?該公司正在調查,但仍無法確定事情發生的原因,目前也無駭客組織聲稱對這家公司發動攻擊。Bleeping Computer指出,目前尚無駭客組織聲稱對Maple Leaf Foods發動攻擊。

資料破壞軟體Azov Ransomware每666位元組寫入隨機資料,並在受害電腦植入後門

資安新聞網站Bleeping Computer揭露名為Azov Ransomware的資料破壞軟體(Wiper),駭客佯稱是由知名資安研究員及資安新聞媒體組成,聲稱是不滿克里米亞長期遭俄羅斯占領而發動攻擊,如今有研究人員揭露更多細節。

資安業者Check Point指出,此惡意軟體確實如Bleeping Computer推測為資料破壞軟體,且在駭客指定啟動的時間(世界協調時間10月27日上午10時14分30秒)之前都處於休眠狀態,而難以察覺其攻擊意圖。而對於Azor Ransomware的運作方式,研究人員表示,是針對受害電腦的檔案每666個位元組寫入垃圾資料,然後跳過666個位元組後,再寫入666個位元組的垃圾資料,以此循環進行。

此外,該惡意軟體還會在受害電腦上,將程式碼注入多個64位元可執行檔,以便將可執行檔改寫成後門程式進行控制。

惡意軟體SocGholish透過影子網域或公有雲基礎設施散布

駭客透過惡意軟體SocGholish發動攻擊的事故,近期有針對逾200家美國新聞網站的供應鏈攻擊,有資安業者指出,駭客自今年下半,擴大散布此惡意軟體的力道。

資安業者SentinelOne表示,今年使用此惡意軟體的駭客,發動攻擊的管道主要是入侵合法網站,進而將惡意酬載散布到這些伺服器,之後再以偷渡式下載(Drive-by-download)來感染受害電腦。不過,他們發現駭客使用的「第2階段」伺服器,自今年下半數量開始出現大幅增加的現象。研究人員指出,今年上半駭客新架設21臺伺服器,但到了7月至10月,共增加73臺。

這些伺服器大部分在歐洲,前述的73臺有逾三分之一(28臺)在荷蘭,英國、法國次之,值得留意的是,為規避偵測,駭客將這些伺服器架設於影子網域,亦有部分是建置於AWS的網域上。

網路釣魚工具訂閱服務Robin Banks捲土重來

有人在今年7月推出了網路釣魚工具的訂閱服務Robin Banks,當時研究人員揭露後,雲端服務業者Cloudflare封鎖其基礎設施,使得Robin Banks中斷營運,但現在這些駭客調整其基礎設施後捲土重來。

資安業者IronNet提出警告,他們近日發現Robin Banks再度提供服務的跡象,駭客採用俄羅斯的主機代管服務DDoS-Guard架設基礎設施,且宣稱其工具的功能更加強大。

駭客組織Crimson Kingsnake假冒法律事務所發動BEC攻擊

資安業者Abnormal揭露名為Crimson Kingsnake的駭客組織攻擊行動,這些駭客自今年3月開始發動商業郵件詐騙(BEC)攻擊,佯稱是大型法律事務所的律師寄送郵件,並聲稱收信人所屬的公司一年前委請他們提供服務,但因未收到費用而寄帳單來請款。研究人員指出,駭客的信件幾可亂真,不僅使用法律事務所的商標,內容看起來也相當正式。

值得留意的是,若收信人不願付款,這些駭客還會假冒公司高階主管,聲稱確有此事並授權員工處理付款事宜。

澳洲保險業者Medibank被駭客下通諜,限期24小時支付贖金,該公司宣布拒絕付錢

澳洲大型保險業者Medibank遭到勒索軟體攻擊,導致970萬保戶的資料遭竊,現在傳出駭客脅迫其限期付錢的狀況。Medibank於11月8日再度發布公告,表示他們得知駭客在資料外洩網站上預告,將在24小時後洩露從該公司竊得的資料,但向網路犯罪專家徵詢後,決定不向駭客付錢,原因是支付贖金仍難確保對方歸還資料,以及不將資料外流,而且,若是選擇付款,很有可能讓駭客食髓知味,讓澳洲變成駭客偏好的攻擊目標。

澳洲科技集團Pnors遭到網路攻擊,維多利亞州居民個資恐外洩

11月3日,澳洲科技集團Pnors表示,該集團旗下的數位檔案管理公司Datatime Services,以及企業IT管理業者Netway Networks遭到網路攻擊,導致該集團文件與資料收集業務、數位轉換,以及代管IT支援業務的客戶受影響,其中包含了政府部門。在此之前,駭客於10月29日凌晨,向該集團透露部分竊得的資料。

該集團得知遭到攻擊後,已關閉所有內部系統,並採取隔離措施,暫停所有資料處理業務,目前尚未有遭竊資料被公布,同時,與當地政府聯手調查外洩的資料與波及的用戶數量。維多利亞州政府表示,民眾個資有可能因這起事故外洩。

澳洲房仲業者Harcourts遭到網路攻擊

根據澳洲新聞網站SBS News報導,當地的大型房仲業者Harcourts近日向部分墨爾本客戶寄送通知郵件,坦承發生資料外洩事故。

10月24日他們發現未經授權的第三方存取出租業務的資料庫,起因是外部供應商Stafflink的員工帳戶遭到入侵,察覺此事後,他們已封鎖此供應商員工的存取權限,但駭客仍有機會在短時間內接觸到租客、房東、仲介的個資。而關於個資可能因此受到影響的人數,該公司並未透露。

澳洲學院Kilvington Grammar證實資料外洩,勒索軟體LockBit聲稱是他們所為

根據科技新聞網站iTWire的報導,勒索軟體駭客組織LockBit於10月14日,聲稱攻擊澳洲學院Kilvington Grammar並竊得資料,並要求於24日前付款,否則將公布他們手上的檔案,此事一直沒有得到校方證實,但直到11月5日,傳出該校開始向家長通知資料外洩的消息,並表示駭客已經存取部分資料,但無法存取該校的主要資料庫。

 

【其他資安新聞】

微軟Dynamics 365 Customer Voice遭到濫用,攻擊者用於語音詐騙

蘋果針對Xcode開發環境修補Git的漏洞

 

近期資安日報

【2022年11月7日】  製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯

【2022年11月4日】  美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關

【2022年11月3日】  國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊

熱門新聞

Advertisement