鎖定開發人員並濫用NPM、PyPI套件庫散布惡意軟體的攻擊行動,之前傳出不少事故,但最近研究人員發現極為不同的新手法──駭客透過抖音短片來做為誘餌,並表示他們擁有解除濾鏡效果的工具,一旦觀眾依照指示下載,駭客將從PyPI套件庫取得竊密軟體,並於受害電腦部署。
今年10月Fortinet修補的身分驗證繞過漏洞CVE-2022-40684,也出現有人將尚未修補的系統名單進行彙整,並在網路犯罪圈進行兜售的情況!而駭客收集該廠牌有漏洞設備的網址供他人進一步運用的情況,已非首例,2020年就有人收集近5萬筆Fortinet SSL VPN的IP位址求售。
世界盃足球賽相關的網路攻擊行動也相當值得留意,我們先前報導過針對球迷與球隊的網釣攻擊,但最近有研究人員發現,駭客不止發動釣魚郵件攻擊,還推出假的球場通行證與加密貨幣,並向主辦國卡達的企業發動DDoS攻擊。
【攻擊與威脅】
駭客藉由特製的抖音影片散布竊密程式WASP,套件供應平臺、資安研究員、開發者均有可能淪為幫兇
抖音的特效濾鏡影片成為駭客散布惡意軟體管道!資安業者Checkmarx揭露散布竊密程式WASP的攻擊行動,駭客先在抖音上傳隱形挑戰(Invisible Challenge)的短片,此種影片用戶會拍攝自己裸體擺出多種動作的影片,再透過抖音應用程式的濾鏡使身體的部分模糊。
在此同時,駭客宣傳能破解濾鏡的工具「unfilter」,觀眾若想要取得此軟體,必須加入駭客的Discord伺服器,申請加入的過程中,還會要求觀眾為駭客的GitHub專案給予星級評價(類似臉書的讚)。
此GitHub專案存放了BAT批次檔案與YouTube安裝教學影片,一旦受害者依照指示安裝,此批次檔就會從PyPI套件庫下載WASP。研究人員指出,雖然他們向PyPI通報後含有WASP的惡意套件已經下架,但駭客很快又重新製作類似的惡意套件。
有人兜售未修補已知身分驗證漏洞的Fortinet資安系統名單
資安業者Fortinet於10月初修補重大漏洞CVE-2022-40684,此漏洞影響該廠牌的FortiOS、FortiProxy、FortiSwitchManager,且已傳出攻擊行動,如今已有人彙整存在漏洞的設備網路位址清單,並在暗網求售。資安業者Cyble指出,他們在11月17日發現,駭客於網路犯罪論壇上兜售FortiOS的VPN存取資料清單,而這些Fortinet系統的共通點,就是執行尚未修補CVE-2022-40684的FortiOS作業系統,而且,攻擊者試圖將他們的公鑰加入其管理員帳號。
駭客以世界盃足球賽的名義發動網路攻擊,鎖定觀眾、加密貨幣投資人、賭客、當地企業而來
世界盃足球賽於卡達開打,但駭客也趁機進行各式各樣的攻擊行動。資安業者CloudSEK發現,駭客針對這場球賽的球迷、賭客、加密貨幣投資人,甚至是當地企業發動攻擊,目的是企圖在球賽熱潮獲得經濟利益。研究人員指出,他們看到駭客透過Telegram頻道,以50至150美元的價格出售偽造的球場通行證Hayya卡,或是從中竊取信用卡資料,並針對球迷推銷假的世界盃加密貨幣;再者,攻擊者也鎖定想要下注的球迷,聲稱可提供賽事預測資訊,引誘他們到冒牌投注網站騙取錢財與個資,或是散布惡意軟體。
除了上述針對多種類型球迷的攻擊行動,也有人鎖定卡達企業或政府機關發動DDoS攻擊,並在社群網站上公布相關資料,並加上針對卡達、世界盃、FIFA的標籤。
假冒阿拉伯聯合大公國人力資源部門的網釣攻擊越來越氾濫
資安業者CloudSEK於7月發現冒充阿拉伯聯合大公國政府的網釣攻擊,但在進一步調查後發現,該攻擊行動的規模遠比過往要來得更廣泛。研究人員發現,駭客針對中東公司與政府的供應商進行大規模商業電子郵件詐騙(BEC)攻擊行動,假借供應商登記、案件投標為幌子,透過Zoho Mail來發送釣魚郵件。這些駭客會特別買下與目標組織相似的網域來使用,使得收信人更加難以從寄信人的電子郵件信箱察覺有異。
印度醫學中心AIIMS疑遭勒索軟體攻擊,相關服務中斷近一週
11月23日印度醫學中心AIIMS遭到網路攻擊,導致他們的醫療系統運作受到影響,事隔一個星期,該機構仍只能以手動提供相關服務。為何如此?他們表示,eHospital系統資料已成功恢復,但要等到清除網路環境的威脅之後,才會讓相關系統重新上線。當地警方表示已取得勒索軟體攻擊的相關證據,並向駭客進行提告。
加拿大多倫多學區遭到網路攻擊,電話、電子郵件、學生筆電無法使用
加拿大多倫多學區Durham District School Board(DDSB)於本月25日遭到網路攻擊,27日對外表示該學區的所有學校(136所中小學)會正常開放,但DDSB的電話與電子郵件服務將無法使用,他們將採用人工點名的方式記錄小孩的出缺勤;此外,大部分學生的Chromebook筆記型電腦將無法使用。
雄獅旅行社公告遭駭客攻擊,呼籲消費者防範詐騙
國內旅遊服務業者雄獅旅行社11月29日在網站發布公告,表示他們日前遭到駭客攻擊電腦作業系統,目前自身營運及旅客出團業務皆不受影響,但該公司也獲報有人假借他們名義向客戶進行詐騙,對方所持的理由是訂單錯誤、重複扣款而聲稱會提供特殊優惠。對此,雄獅呼籲消費者要提高警覺。
雄獅認為,近半年向他們購買相關產品的客戶,很可能是這些歹徒行騙的主要對象,強調該公司與相關供應商都不會透過電話要求客戶提供信用卡或帳戶資料,以及ATM轉帳、匯款的情況。
【資安防禦措施】
歐盟正式通過網路安全指令NIS2
11月28日歐盟執行委員會(EC)通過新的網路安全指令NIS2,此指令將取代自2016年實施的《網路與資訊系統安全指令(Security of Network and Information Systems,NIS Directive)》。
新版指令的適用範圍涵蓋更廣,包含能源、交通、公共衛生等關鍵基礎設施,並為其網路安全風險管理制訂基準;再者,NIS2也為歐盟會員國之間的網路安全要求擬訂了監管框架的基本規範。此外,根據新的指令,歐盟將正式成立網路危機聯繫系統EU-CyCLONe,以便因應大規模資安事件的協調與管理。
【其他資安新聞】
近期資安日報
【2022年11月29日】 Dell、HP、聯想設備韌體使用老舊版本的OpenSSL、推特網站漏洞恐有更多資料外流
【2022年11月28日】 Windows網際網路金鑰交換機制漏洞被用於攻擊、Docker Hub存在逾1,600個易受攻擊的映像檔
【2022年11月25日】 閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-24
2024-12-23