【資安日報】2022年11月17日，公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫

雲端關聯式資料庫服務提供的快照功能，有可能會洩露用戶存放的資料！有研究人員發現數百個AWS關聯式資料庫的快照曝露在外，而使得其內容有可能成為駭客濫用的目標。研究人員指出，有些快照甚至曝露了超過一個月。

惡意軟體載入器被用於發動攻擊的情況屢見不鮮，最近有名為BatLoader惡意軟體載入器攻擊行動，值得留意的是，駭客也運用了寄生攻擊（LoL）手法，來避免資安系統的偵測。

黑色星期五購物季即將到來，有資安業者針對Magento電子商務平臺的用戶提出警告，駭客鎖定今年2月被修補的漏洞發動攻擊，然而，有近4成以Magento 2架設的電子商務網站並未套用修補程式而曝險。

【攻擊與威脅】

研究人員發現數百個AWS關聯式資料庫雲服務可能出現資料外洩的狀況

資安業者Mitiga揭露AWS關聯式資料庫雲端服務Relational Database Service（RDS）當中的快照備份資料有可能洩露，他們自今年9月21日至10月20日，總共找到810個公開的快照，其中有250個曝露長達30天，研究人員指出，這代表相關備份資料很可能已經被管理者遺忘。根據這些曝露的資料性質，攻擊者可竊取以獲得經濟利益，或是用來掌握目標組織的IT環境。

研究人員表示，這些資料會曝光的原因，在於AWS提供公開的RDS快照功能，能允許備份整個雲端資料庫環境，且所有AWS帳號都能存取，而使得這類資料成為攻擊者覬覦的目標。

惡意軟體載入器BatLoader攻擊行動升溫，並透過寄生攻擊入侵受害電腦

資安業者eSentire、VMware Carbon Black先後針對惡意軟體載入器BatLoader的攻擊行動提出警告，eSentire指出，駭客架設冒牌的AnyDesk、Zoom、LogMeIn、TeamViewer等應用程式的下載網站，並透過搜尋引擎最佳化（SEO）廣告來引誘受害者上當。一旦受害者執行從上述網站下載的安裝程式，攻擊者就會透過寄生攻擊（LoL）的手法，下達命令去收集系統資訊，進而下載第二階段酬載──在個人用戶的電腦上，BatLoader會植入銀行木馬Ursnif與竊密軟體Vidar；對於加入網域的電腦，除了植入上述惡意軟體，還會投放Cobalt Strike與遠端管理工具Syncro。