攻擊者利用合法網站做為攻擊媒介,並針對使用者散布惡意程式的情況,不時有事故傳出,但近期出現了新的攻擊手法。日本資安業者NTT Security Holdings揭露自去年底出現的攻擊行動,駭客製造了假的Chrome錯誤訊息,讓使用者不知不覺依照指示而中招。
除了針對電腦上網使用者而來的攻擊行動,鎖定安卓行動裝置的惡意軟體氾濫的情況也值得留意。最近資安業者卡巴斯基揭露了地下供應鏈,指出駭客可直接從暗網購得所需的各式服務來犯案──包括讓惡意程式上架Google Play市集。
在惡意軟體攻擊之餘,網路詐騙的事故也引起政府重視。美國聯邦調查局(FBI)針對當地華人提出警告,近日駭客聲稱是中國公安或是領事館人員行騙,呼籲他們遇到來路不明的電話要提高警覺,切勿透露自己的個資。
【攻擊與威脅】
電信業者NTT旗下的資安公司NTT Security Holdings揭露於2022年11月出現的攻擊行動,駭客先是入侵合法網站並植入惡意程式碼,一旦使用者存取這些網站,前述的惡意程式碼就會執行指令碼,判斷瀏覽網站的人士是否為攻擊目標,其指令碼支援超過100種語言,並能根據網站採用的語言切換。
若是駭客鎖定的對象,該指令碼就會透過名為Pinata的星際檔案系統(IPFS)服務,下載更多的指令碼進行後續攻擊行動,並顯示錯誤訊息網頁,聲稱在執行Chrome瀏覽器更新過程發生錯誤,使用者可以手動安裝升級套件,或是等待下一回的自動更新。接著,駭客的指令碼就會自動下載release.zip壓縮檔案,假如使用者執行裡面的可執行檔案,電腦就會被植入挖礦軟體。
該惡意程式會偽裝成Chrome的更新元件(update.exe),此外,該挖礦程式還會將自己加入Microsoft Defender白名單。研究人員指出,他們發現自今年2月駭客擴大了攻擊範圍。根據資安新聞網站Bleeping Computer的調查,此惡意程式採用了自帶驅動程式(BYOVD)手法,利用WinRing0x64.sys的漏洞取得SYSTEM權限。
卡巴斯基揭露安卓惡意軟體的供應鏈,駭客能一口氣取得能上架Google Play市集的工具、投放廣告
駭客鎖定安卓裝置發動惡意程式攻擊的情況日益頻繁,而且,有不少App居然都能通過Google Play市集的審查上架,或是藉由投放廣告引誘使用者上當,為何情況如此氾濫?其實,目前是有能協助App上架至Play市集的工具,可從地下市集購買、取得。
根據資安業者卡巴斯基從2019年至2023年的調查,駭客的確能從暗網買到所需的各式工具及服務,其中,能讓惡意程式載入工具上架至Google Play市集的價位,約為2千至2萬美元不等,買家也可以購買開發者的Google Play帳號來達到類似目的。而販賣這些工具或服務的人為了避免身分曝光,往往透過論壇或即時通訊軟體(如Telegram)與買家來進行交易。
此外,買家也可以從暗網購買投放Google廣告的服務,藉此吸引更多使用者下載,而費用高低則與攻擊的目標地區有關──以針對美國用戶的廣告為例,每則約需1美元。
4月10日美國聯邦調查局(FBI)提出警告,有人鎖定當地華人進行金融詐騙,對方聲稱是中國公安、地方公安局,或是中國領事館的人員,佯稱受害者是金融犯罪的嫌疑人,必須支付罰款,否則就有可能遭到施暴,甚至會被逮捕、遭到遣返。
這些網路罪犯會撥打電話,或是透過即時通訊軟體聯繫受害者。為取信受害人,他們還會出示幾可亂真的逮捕令,或是指出受害者涉嫌「犯罪」的細節,也有可能提及受害人個資。
傳出遭到網路軟體攻擊的Western Digital正逐步恢復資料備份服務
硬碟製造商Western Digital於4月3日證實遭到網路攻擊,導致部分服務中斷,現在該公司已逐步恢復。
7日他們公告,My Cloud Home、My Cloud Home Duo、SanDisk ibi的本機存取功能開始能夠使用,到了12日,所有該公司提供的雲端服務皆已恢復正常運作。
在微軟4月份發布的例行修補(Patch Tuesday)當中,企業應儘速處理重大漏洞CVE-2023-21554。此弱點是由資安業者Check Point與Fortinet研究人員聯手找到,存在Microsoft Message Queuing(MSMQ)元件當中,CVSS風險評分為9.8。
研究人員指出,雖然MSMQ是選用元件,部署Windows時通常不會安裝,但若需要安裝商用軟體,過程中有可能啟用相關功能而曝險。根據研究人員的統計,全球至少有36萬個公開網路IP位址執行MSMQ服務,在企業內部環境運作而具有此漏洞的電腦數量不明。
根據資安新聞網站Bleeping Computer的報導,現代汽車向法國與義大利的車主、試駕客戶寄送通知信,告知資料外洩事故,駭客疑似取得這些客戶的電子郵件信箱、聯絡地址、電話號碼、車輛資料(如底盤編號)。該公司強調財務資料、身分證字號並未外流,目前尚未出現相關個資遭到濫用的跡象。
資安業者XM Cyber與Cyentia Institute聯手,針對組織本地端逾1千萬個曝露的弱點、雲端逾6千個弱點進行分析,結果發現,71%組織的內部網路環境存取風險,導致組織雲端的資產也容易成為攻擊目標,駭客一旦成功入侵,組織92%重要資產的安全性會嚴重受到威脅。研究人員指出,平均每個組織1個月會有1.1萬個資安弱點,有82%涉及帳密資料與權限。
雖然各企業與組織可被用於進行網路攻擊的弱點相當多,但研究人員發現,僅有2%可讓攻擊者長驅直入,存取重要資產,若是針對這些弱點進行處理,他們認為可阻斷大部分對於重要資產的攻擊路徑。
【漏洞與修補】
4月11日Fortinet發布本月份例行修補,針對旗下FortiOS、FortiProxy、FortiSandbox、FortiDeceptor、FortiWeb、FortiClient、FortiSOAR、FortiADC、FortiDDoS、FortiAnalyzer等解決方案揭露漏洞,其中風險層級最高的是CVE-2022-41331,此漏洞坐落在Wi-Fi設備位置資訊的分析系統FortiPresence,為身分驗證不足的漏洞,有可能讓攻擊者存取Redis與MongoDB等資料庫,CVSS風險評分為9.3,影響FortiPresence 1.2.1以下的所有版本。
Kyocera列印的安卓App存在漏洞,恐被用於部署惡意程式
日本電腦網路危機處理暨協調中心(JPCERT/CC)發布資安通告,Kyocera安卓列印App存在漏洞CVE-2023-25954,該弱點能允許來自第三方惡意行動應用程式的資料傳輸,從而導致下載惡意檔案,CVSS風險評分為5.0,影響3.2.0.230119以前版本的Kyocera Mobile Print、TA/UTAX Mobile Print、Olivetti Mobile Print,Kyocera呼籲使用者將這些App版本。升級至3.2.0.230227以上。
【其他新聞】
行政院通過個人資料保護法修正草案,提高刑責並將設置個人資料保護委員會
為強化軟體開發供應鏈安全,Google推出deps.dev API與Assured OSS
LinkedIn聯手Clear Secure、微軟,推出使用者身分驗證服務
近期資安日報
【4月12日】 微軟發布本月份例行修補,緩解已遭勒索軟體利用的CLFS零時差漏洞
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19