文/周峻佑 | 2023-05-22發表

上週末臺灣再度傳出與車輛共享服務有關的資安事故,共享單車服務業者YouBike於週六(19日)證實,因遭到攻擊而導致用戶資料外洩,呼籲使用者要防範相關的詐騙攻擊,以及悠遊卡、信用卡可能會遭到盜刷的情形。值得留意的是,21日該公司關閉會員登入功能,後續情形有待進一步觀察。

各國政府對於可能會竊取用戶資料、並將其提供給敵對國家政府的應用程式下達禁令,然而,有些使用者無視這些管制,仍設法想要取得這類應用程式,使得這些亟欲使用的人可能成為駭客下手的對象!最近有研究人員揭露假冒影片剪輯軟體CapCut的惡意軟體攻擊行動,並認為攻擊者針對此應用程式的原因,是有許多國家封殺了這款由字節跳動(ByteDance)出品的應用程式,想要取得此軟體的使用者很可能會透過該公司網站以外的管道下載。

 

【攻擊與威脅】

共享單車服務YouBike遭境外攻擊,2.1萬筆用戶資料恐外洩

共享單車服務業者YouBike於5月19日證實,該公司網站於17日遭到網路攻擊,有人透過境外IP位址嘗試取得YouBike的會員帳號、密碼,該公司已向相關政府機關通報,並指出騎乘記錄與使用者帳號所登記的金融卡資料可能曝險,要用戶留意是否帳號出現異常的卡片、交易記錄。

臺北市政府交通局也證實確有此事,並指出全國約有2.1萬用戶的資料可能遭到竊取。

YouBike於21日再度發布公告,表示因網路攻擊,他們暫時關閉網站與YouBike行動應用程式的會員登入功能,但使用者仍可透過已登記的卡片租借單車,而已經登入系統的App使用者,也可以藉由掃描條碼來租車。

抖音影片剪輯軟體CapCut遭冒用,駭客假借提供工具的名義散布竊密軟體

資安業者Cyble揭露假借提供影音編輯軟體CapCut的名義,散布惡意軟體攻擊行動。

在其中一起攻擊行動裡,駭客意圖散布竊資軟體Offx Stealer,一旦使用者依照指示下載、執行駭客網站上的影音編輯軟體安裝程式,他們的電腦就會顯示錯誤訊息,聲稱應用程式啟動失敗,但實際上Offx Stealer已在背景執行,從電腦裡的瀏覽器、加密即時通訊軟體、加密貨幣錢包、遠端桌面軟體盜取各種帳密資料、Cookie,再竊取受害電腦桌面上的特定類型檔案。

而在另一種散布BATLoader的攻擊行動裡,使用者一旦依照指示下載及執行駭客提供的BAT批次檔,電腦就有可能被植入竊資軟體RedLine。

PyPI暫停新專案及使用者註冊,原因是難以招架駭客大肆濫用的情況

Python套件庫PyPI的維護團隊於5月21日發出公告,表示他們暫停新的使用者與專案申請,原因是該團隊在過去一個星期當中,收到大量惡意使用者與惡意專案的申請,更糟的是,這段期間他們有數名管理人員休假,導致難以因應如此規模的工作量。

對此,該維護團隊於週末進行重新編組人力編制,目前已於21日恢復相關申請業務。

惡意NPM套件被用於散布竊資軟體TurkoRAT

資安業者ReversingLabs發現有人在NPM套件庫上架了3個惡意套件,分別是:nodejs-encrypt-agent、nodejs-cookie-proxy-agent、axios-proxy,在2個月裡,這些套件的下載人數超過1,200個。

研究人員指出,這些套件被用於散布名為TurkoRAT的竊資軟體,攻擊者利用木馬程式竊取受害電腦的機密資料,包括使用者登入的帳密資料,以及加密貨幣錢包等,此外,該竊資軟體亦會愚弄研究人員的沙箱環境。

駭客組織FIN7利用Clop勒索軟體發動攻擊

微軟威脅情報中心發現,沉寂已久的金融駭客組織FIN7(亦稱Sangria Tempest)再度出現攻擊行動,研究人員在今年4月,看到這些駭客透過PowerShell指令碼Powertrash,載入後開發攻擊工具Lizar,目的是潛伏在受害組織的網路環境當中。接著,駭客透過OpenSSH、Impacket等開源軟體進行橫向移動,進而部署勒索軟體Clop。

這並非該組織首度發動勒索軟體攻擊──2020年至2021年,這些駭客曾在攻擊行動裡利用勒索軟體Maze、Ryuk、BlackCat(Alphv)。

雷朋眼鏡母公司Luxottica證實2021年資料外洩,7千萬筆資料被公布

研究人員Andrea Draghetti發現,擁有雷朋(Ray-Ban)、歐克利(Oakley)、香奈兒(Chanel)等知名品牌的眼鏡供應商Luxottica,逾7千萬筆客戶的姓名、生日等資料,自4月30日至5月12日期間,有逾7千萬位客戶的資料被人公開於駭客網站,並免費供人下載,這批資料包含3億筆記錄、7,440萬個電子郵件信箱,最初流出時間可能是2021年3月。

對此,Luxottica表示這些資料外流與第三方供應商遭駭有關,內容包含了客戶姓名、地址、電話、電子郵件信箱、出生日期,但不含財務資料、社會安全碼(SSN)、帳號與密碼等。該公司亦透露,他們是在2022年11月得知資料外洩的情況。

 

【其他新聞】

華碩路由器疑收到有問題的安全更新資訊而造成故障

美國警告三星ASLR繞過漏洞已出現攻擊行動

商業郵件詐騙也出現攻擊服務化的情況!研究人員揭露BEC攻擊工具服務BulletProftLink

商業郵件詐騙攻擊數量2022年較前年翻倍成長

針對旗下產品的漏洞懸賞專案,Google提出新的漏洞風險評估機制

惡意軟體Sotdas監控處理器的使用率來避免被發現行蹤

支持反政府武裝組織胡塞的駭客盯上協助葉門的人士,監控其手機

 

近期資安日報

【5月19日】 臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況

【5月18日】 要求受害組織作公益的勒索軟體再度出現,這次是鎖定Zimbra郵件系統而來

【5月17日】 駭客利用Go語言開發的Cobalt Strike發動攻擊的情況升溫

iThome Security

熱門新聞

Advertisement