又是資安業者遭到APT駭客鎖定的情況!資安業者Group-IB揭露去年遭中國APT駭客組織Tonto Team盯上的事故,並指出他們並非首度遭到這些駭客攻擊。

今天是情人節,美國聯邦貿易委員會、資安業者Sophos皆針對愛情詐騙提出警告,並透露歹徒的行騙手法,研究人員指出,歹徒有意擴大這類詐騙的範圍。

研究人員發現新的PyPI惡意套件攻擊事故,駭客意圖在受害電腦植入惡意瀏覽器擴充套件,Chrome、Edge、Brave、Opera都成為目標。

 

【攻擊與威脅】

資安業者Group-IB遭到中國駭客Tonto Team攻擊   #Tonto Team   #Royal Road   #GMX 

資安業者Group-IB揭露在2022年6月偵測到的攻擊行動,中國APT駭客組織Tonto Team(亦稱Bronze Huntley、Earth Akhlut)寄送釣魚郵件,意圖對該資安公司的員工下手未遂。

根據他們的分析,駭客濫用電子郵件服務GMX來寄送挾帶惡意RTF文件檔案的信件,而其中的文件檔案是透過中國駭客組織經常使用的Royal Road武器化工具製作,利用微軟方程式編輯器漏洞CVE-2017-11882、CVE-2018-0802、CVE-2018-0798來發動攻擊。一旦收信人開啟該附件檔案,電腦就有可能被植入後門程式Bisonal.DoubleT。

該公司並非首度被這些駭客盯上──駭客曾在2021年6月就發動類似的釣魚郵件攻擊,但不同的地方在於,這次駭客在部署後門程式的過程裡,利用新的惡意程式下載器TontoTeam.Downloader(亦稱QuickMute)。

當心愛情詐騙!FTC公布2022年有7萬人受害,損失金額高達13億美元   #Pig Butchering

美國聯邦貿易委員會(FTC)發出警告,他們在2022年獲報有近7萬人因愛情詐騙上當,總共損失13億美元(中位數為4,400美元)。FTC指出,騙子主要與受害者聯繫的管道是Instagram和臉書,分別占29%及28%,這些歹徒最常佯稱的職業是在遙遠軍事基地服役的軍人,但聲稱是在海上鑽油平臺工作的情況也相當常見。

除了假借生病、受傷、坐牢等理由要受害者匯款、支付加密貨幣、購買禮物卡,FTC指出歹徒還有可能在建立關係後,取得受害人露骨照片並用來要脅。

駭客在蘋果與Google市集上架CryptoRom應用程式,透過騙人安裝陌生App投資加密貨幣來詐財   #Pig Butchering  #CryptoRom

隨著情人節的到來,資安業者Sophos提出警告,他們監控愛情詐騙攻擊行動CryptoRom(亦稱殺豬、殺豬盤),其中部分的受害者遭到歹徒盯上,對方透過臉書或是約會軟體Tinder和他們建立關係,然後將對話轉移到即時通訊軟體WhatsApp,並要求受害者從Google Play市集或蘋果App Store下載指定的App,進行加密貨幣投資,不久後受害者發現獲利無法兌現才驚覺上當。

事隔數日,該公司研究人員揭露更多訊息,指出有兩組從事這類詐騙的駭客,將總部設於香港及柬埔寨,其中一組人馬透過加密貨幣而騙取50萬美元。這些駭客使用所有常見的社群網站,並透過私人訊息來鎖定目標,而且,他們不光是藉由加密貨幣,還會利用黃金或其他投資標的,引誘受害人上當。

451個惡意PyPI套件在受害電腦植入Chrome擴充套件,目的是竊取加密貨幣  #PyPI  #Chrome  

資安業者Phylum揭露超過450個惡意PyPI套件的攻擊行動,並認為這起攻擊是2022年11月事件的延續。相較於先前的資安事故,這次駭客擴大惡意套件的數量規模,從原本的27個增加到451個,幅度超過15倍。

這些套件的共通點,就是駭客翻新了混淆手法──他們濫用了中文字的Unicode編碼來呈現功能或是參數。一旦開發者安裝了這些PyPI套件,駭客就會在受害電腦部署Chrome瀏覽器擴充套件,然後搜尋Chrome、Edge、Brave、Opera的應用程式捷徑,使用-load-extension的參數載入惡意擴充套件,進而監控電腦的剪貼簿。

一旦偵測到加密貨幣的網址,上述的瀏覽器擴充套件就會將其置換成駭客的錢包,使得受害者所執行的交易出現偏差,加密貨幣都會轉到駭客手上。

Cloudflare證實客戶網站遭到大規模DDoS攻擊,駭客每秒發出7,100萬次請求  #DDoS 

雲端服務業者Cloudflare於上週末,攔截數十次高流量DDoS攻擊,並指出這些攻擊行動的流量高峰大多介於每秒5千萬次至7千萬次請求(RPS),規模最大的每秒請求超過7,100萬次。

該公司表示,這一波攻擊流量來自逾3萬個IP位址,遭到攻擊的目標包含了遊戲公司、加密貨幣業者、主機代管業者、雲端運算平臺。針對攻擊者與動機,研究人員指出,他們排除了報復歐美國家的俄羅斯駭客Killnet,並認為與美國在2月13日開打的超級盃足球賽無關。

Tor網路遭到阻斷服務攻擊長達7個月  #DDoS  #DoS

維護匿名網路洋蔥網路(Tor Network)的經營團隊於2月7日指出,他們已經連續7個月遭到了來路不明的阻斷服務(DoS)攻擊,情況較為嚴重的時候,使用者完全無法存取網頁。該經營團隊試圖緩解相關攻擊帶來的影響,但由於駭客的攻擊手法與目標不斷改變,他們仍無法判斷攻擊者的身分。資安新聞網站Bleeping Computer指出,Tor並非唯一遭到鎖定的匿名網路,I2P網路近日也傳出類似的災情。

 

【漏洞與修補】

蘋果釋出iOS 16.3.1、macOS 13.2.1,修補已遭利用的漏洞  #iOS  #macOS

蘋果於2月13日發布iOS 16.3.1、iPadOS 16.3.1、macOS 13.2.1,本次總共修補3個漏洞,其中最值得留意的是CVE-2023-23529,此漏洞與瀏覽器排版引擎WebKit有關,起因是該排版引擎對於網頁內容的檢查不夠充分,導致型態混淆(type confusion)弱點。

一旦攻擊者利用這項漏洞,引誘使用者瀏覽惡意網站觸發,就能執行任意程式碼。值得留意的是,這項漏洞已出現攻擊攻擊行動,成為蘋果2023年修補的第一個零時差漏洞。

Korenix JetWave工控無線Wi-Fi、電信路由器存在漏洞  #ICS 

資安業者CyberDanube揭露Korenix JetWave工控無線Wi-Fi及電信路由器的漏洞,攻擊者一旦利用這些漏洞,就有可能在通過身分驗證的情況下,執行命令注入攻擊行,或是導致網頁伺服器服務中斷,這些漏洞通報後經該業者驗證,總共影響JetWave 4221 HP-E、2212G/X/S、2411、2111等15款機型,Korenix於1月30日發布新版韌體修補。

西門子工控設備的通報漏洞數量大幅增加,2022年較前期翻倍  #ICS 

針對美國網路安全暨基礎設施安全局(CISA)於2020至2022年,對於工業控制系統(ICS)漏洞發布的資安通告,資安業者SynSaber加以分析後發現,CISA發布的公告與涉及的漏洞數量皆逐年上升,其中漏洞數量最多的設備廠牌是西門子,且每年皆以超過2倍的幅度成長──從2020年的78個、2021年的230個,到2022增加至544個。對此,研究人員認為,這樣的情況並非該廠牌的設備安全性較差,而是他們的漏洞通報機制日趨成熟,是其他廠商亟需追趕的自我通報流程。

 

【其他資安新聞】

以色列Technion大學遭勒索軟體DarkBit攻擊

百事可樂遭惡意軟體攻擊,證實資料外洩

美國婦產科醫院Garrison Women's Health傳出資料外洩,4千名病人就醫資料損毀

惡意NPM套件aabquerys被駭客用於下載攻擊工具

研究人員揭露存在於數款文件管理系統的漏洞

 

近期資安日報

【2023年2月13日】 俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

【2023年2月10日】 駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

【2023年2月9日】 CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

熱門新聞

Advertisement