有資安業者公布駭客組織SideWinder在2021年6月發起的攻擊行動,這起攻擊行動為期半年,根據研究人員的統計,至少有60個東南亞組織受害,其中大部分是政府機關。
SAP發布了本月份的例行修補,其中解決了Start Service、BusinessObjects的重大漏洞,這些漏洞有可能影響Start Service的完整性,或是導致BusinessObjects資訊洩露等情況。
Citrix也針對旗下的桌面虛擬化系統及應用程式管理平臺進行修補,其中有部分漏洞能讓攻擊者取得SYSTEM權限,使得CISA提出警告,IT人員應儘速修補。
【攻擊與威脅】
逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊 #SideWinder #Telegram
資安業者Group-IB近日揭露駭客組織SideWinder的大規模攻擊行動,該起事故發生在2021年6月至11月,駭客針對阿富汗、不丹、緬甸、尼泊爾、斯里蘭卡等國家的組織下手,攻擊超過60個組織,大部分是政府機關,但也有軍事組織、法律單位、中央銀行、電信業者、新聞媒體、政治團體遇害。
駭客多半透過釣魚郵件開始發動攻擊,一旦收信人打開附件的LNK捷徑檔案,電腦就會透過HTA檔案來下載惡意酬載,這些有可能是反向Shell、RAT木馬程式,以及竊密軟體。研究人員指出,駭客透過加密通訊軟體Telegram平臺做為C2中繼站,而非自行架設,這麼做的目的除了減少前置成本,也能規避流量被網路安全系統攔截。
南美洲外交單位遭中國駭客鎖定,散布木馬程式ShadowPad #ShadowPad #Webpack
微軟安全情資團隊揭露中國駭客組織DEV-0147的攻擊行動,駭客鎖定的目標是南美洲外交單位,他們藉由受害組織建置的身分驗證基礎設施進行偵察、橫向移動,然後使用Cobalt Strike遠端下達命令及資料外洩,最終在受害組織部署RAT木馬程式ShadowPad。此外,駭客也透過打包工具Webpack製作的惡意程式載入器QuasarLoader,植入更多惡意軟體。
有人以資安業者Emsisoft的名義製作假憑證,鎖定該公司客戶下手 #簽章冒用
資安業者Emsisoft提出警告,近期有人針對他們的客戶發動攻擊,藉由帶有假Emsisoft簽章的惡意程式,想要讓目標上當,以為是防毒軟體誤報而放行。
該公司認為,駭客很可能針對遠端桌面連線(RDP)進行暴力破解,或是取得外洩帳密進行入侵,成功後就會於受害電腦植入遠端存取應用程式MeshCentral,但特別的是此應用程式具有上述的冒牌簽章署名。該公司指出,一旦使用者或組織不慎放行,駭客就有可能停用防毒軟體,並在網路進行橫向移動、外洩資料,或是部署勒索軟體。
駭客採用新的C2中繼站框架Havoc來繞過防毒軟體偵測 #Havoc
資安業者Zscaler、ReversingLabs近日發現利用開源C2框架Havoc的攻擊行動,駭客的目的是要取代付費軟體Cobalt Strike、Brute Ratel C4(BRC4),對受害電腦進行遠端控制。
Zscaler指出,此框架具備間接呼叫系統與睡眠混淆(Sleep Obfuscation)手法,而能夠逃過Windows 11內建的防毒軟體偵測。研究人員看到駭客藉此在受害電腦投放Shell Code,並停用Windows事件記錄追蹤機制(ETW),最終載入Havoc Demon酬載。資安業者ReversingLabs指出,有人透過惡意NPM套件來散布此框架軟體,進而控制開發者的電腦。
IBM於1月修補的檔案共享系統漏洞出現攻擊行動 #MFT #IBM
IBM針對旗下的MFT檔案共享系統Aspera Faspex,在1月公布與修補漏洞消息,此弱點為CVE-2022-47986,CVSS風險評分為8.1分,向他們通報的資安業者Assetnote,於2月初公布相關細節,以及概念性驗證攻擊(PoC)程式碼,隨即就有研究人員發現相關攻擊行動。
根據資安新聞網站SecurityWeek的報導,研究人員N3sfox在2月3日看到嘗試利用漏洞的攻擊行動,非營利組織Shadowserver基金會也有類似發現,並在11日看到第二波攻擊。根據物聯網搜尋引擎Shodan的搜尋結果,超過100臺Aspera Faspex伺服器曝露於網際網路上,大部分在美國及英國。
【漏洞與修補】
SAP發布2月份例行修補,當中有10分的重大漏洞,用戶需盡快處理! #SAP
企業軟體製造商SAP於2月14日發布了26則資安通告,當中最為嚴重的是以Chromium打造的Business Client用戶端程式漏洞,該公司將其CVSS風險層級列為10分。
嚴重程度居次的是CVE-2023-24523,該漏洞為SAP Start Service的權限提升弱點,CVSS風險評分為8.8分,一旦遭到利用,有可能會影響系統的可用性、機密性、完整性。
本次尚有兩個商業智慧軟體BusinessObjects漏洞CVE-2023-0020、CVE-2023-24530也被列為高風險層級,前者為資訊洩露漏洞,後者則為能不受限制上傳檔案的漏洞,CVSS風險評分為8.5分及8.4分。
Citrix針對虛擬化平臺與應用程式管理平臺進行修補 #Citrix
Citrix於2月14日修補旗下桌面虛擬化系統Virtual Apps and Desktops與應用程式管理平臺Citrix Workspace,其中存在於桌面虛擬化系統的CVE-2023-24483可說是相當嚴重,一旦遭到利用,攻擊者就有可能藉由此權限管理缺陷,取得NT AUTHORITY\SYSTEM的權限。
針對Citrix Workspace的部分,則有存在Windows用戶端程式的CVE-2023-24484、CVE-2023-24485,以及影響Linux版用戶端程式的CVE-2023-24486。美國網路安全暨基礎設施安全局(CISA)為此也提出警告,IT人員應儘速派送修補程式。
Adobe發出旗下多種軟體重大漏洞與修補公告,範圍涵蓋Photoshop、After Effects等9款產品 #Adobe
本月Adobe針對旗下9款應用程式發布修補程式,總共修補28個漏洞。其中Photoshop、After Effects、Premiere Rush、Animate、Bridge、FrameMaker的部分漏洞,可被攻擊者用於執行任意程式碼,而被列為重大風險等級。
這些重大漏洞涉及不正確的輸入驗證、記憶體的越界寫入、記憶體洩露、記憶體釋放後濫用(UAF)、記憶體堆疊緩衝區溢位等。
抖音出現駭入車輛解鎖的挑戰影片造成仿效!引發美國竊盜頻傳並造成死傷,現代、起亞打算召回升級防盜措施 #Hyundai #Kia #Kia Boys #Tiktok Challenge
美國國家公路交通安全管理局(NHTSA)於2月14日發布公告,表示現代與起亞兩家汽車製造商,將為旗下數百萬沒有配置防盜裝置的車輛提供防盜軟體,來因應他們車輛竊盜事件頻傳的現象,並指出相關事故已造成14起車禍、8人死亡。
而發生的原因是來自2022年7月出現的抖音挑戰影片,偷車賊在影片中示範如何轉下方向盤柱子上的蓋子,並透過用於維修的USB埠來強制啟動車輛。有380萬輛現代汽車、450萬輛起亞汽車曝露在這種漏洞的風險。
對此,現代宣布召回計畫,首波對象涵蓋逾百萬車輛,包含了2017至2020年Elantra、2015至2019年Sonata,以及2020至2021年Venue,並計畫於6月進行第2波召回;起亞尚未公布具體的召回計畫。
【資安產業動態】
開發安全受到重視,主打記憶體安全為特色的程式語言Rust,套件採用增加6成 #Rust #Cargo
資安業者JFrog針對自家開發套件程式庫管理系統Artifactory近7千個用戶(當中有85家財富百大企業)進行調查,藉此了解現在企業程式開發相關技術的使用趨勢。結果發現,在該系統管理近420萬個套件裡,最多人使用的套件種類依序是Docker、Maven、NPM、YUM、Helm、PyPI,但成長幅度最高的是Cargo,年增67.13%,這代表企業擴大採用主打記憶體安全為特色的程式語言Rust。
除此之外,Swift和Go也同樣受到關注。但歷史悠久的C語言和C++並未因此衰退,反而因為目前有更多企業使用物聯網裝置而增加了以此進行程式開發的人員。
【其他資安新聞】
工控設備漏洞挖掘競賽Pwn2Own Miami 2023在2月14至16日舉行
為防範洩露開發機密,GitHub更新機器學習模型Copilot
英國郵務業者Royal Mail遭勒索軟體LockBit索討6,500萬英鎊
近期資安日報
【2023年2月15日】 微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震
【2023年2月14日】 資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元
【2023年2月13日】 俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補
熱門新聞
2024-11-29
2024-11-20
2024-11-15
2024-11-15
2024-12-19