蘋果上週指出部分用戶遭遇傭兵間諜軟體(Mercenary Spyware)攻擊,並表示他們已通知這些用戶,但並未說明相關細節。如今有研究人員透露,攻擊者使用的間諜軟體是LightSpy。
這個間諜軟體曾在2020年被用於攻擊行動,之後便沉寂一段時間,直到最近研究人員發現相關攻擊,且與蘋果透露的受影響範圍重疊,才確認就是此軟體的攻擊行動。
【攻擊與威脅】
中國間諜軟體LightSpy鎖定南亞、印度iPhone用戶而來
上週蘋果罕見對全球92個國家提出警告,指出有部分用戶遭遇傭兵間諜軟體(Mercenary Spyware)攻擊,他們向可能遭到攻擊的用戶發出通知,但該公司並未說明攻擊者的身分及使用的作案工具,如今有研究人員透露相關資訊。
資安業者BlackBerry指出,他們發現曾在2020年出沒的間諜軟體LightSpy近期死灰復燃,並指出這波攻擊行動主要目標是南亞國家,印度也可能遭到鎖定。
值得留意的是,雖然研究人員並未透露攻擊者的身分,但根據LightSpy的程式碼註解及錯誤訊息,背後發動攻擊的駭客使用中文為主要語言,推測很有可能是有中國政府撐腰的攻擊事件。
晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩
4月12日安世半導體(Nexperia)發布資安公告,指出未經授權的第三方組織於今年3月存取該公司的IT伺服器。該公司察覺異狀後隨即採取行動,並切斷受影響系統的網路連線,並尋求外部專家協助調查,確認攻擊行動的性質,以及受影響範圍,同時終止未經授權的存取。
而對於他們發布上述公告內容,很有可能與近期駭客宣稱入侵該公司有關。4月10日勒索軟體駭客Dark Angels聲稱Nexperia是他們攻下的,並竊得1 TB檔案,其中包括371 GB設計與產品資料、246 GB內部研究及製造技術資料、96 GB定價與行銷分析資料、41.5 GB公司內部資料、109 GB客戶及用戶資料,以及121.1 GB電子郵件和其他內容。
電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊
思科近日針對身分驗證平臺Duo的用戶發出通知,指出其中一家處理他們寄送雙因素驗證(MFA)簡訊及VoIP訊息的電信服務供應商,於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密,然後存取該廠商的內部系統,並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。
這家電信服務供應商察覺遭駭的當下,他們隨即註銷遭竊的帳號,並分析系統的活動事件記錄,然後通知思科。思科也對用戶提出警告,防範上述遭竊資訊很有可能被對方用於社交工程攻擊,或是從事網路釣魚。
俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞
傳聞隸屬烏克蘭情報部門的駭客組織Blackjack,4月9日該組織聲稱入侵俄羅斯工業感應器及監控基礎設施製造商Moscollector,駭客從去年6月開始從事攻擊行動,存取當地112個緊急服務系統,並停用8.7萬個位於機場、公路、石油管線等處的感應器及控制器,他們透過名為Fuxnet的惡意程式破壞設備,並宣稱他們已抹除所有伺服器的資料、路由器都重設為原廠設定、辦公大樓門禁卡也已經失效。
對此,資安業者Claroty進一步對上述資訊進行分析,指出惡意程式僅破壞超過500臺感測器閘道,與他們聲稱的8.7萬臺相關感應器設備有明顯差距。
不過,研究人員認為,這500臺閘道設備很可能分散在俄羅斯全國各地及郊區,有可能必須重新部署韌體,甚至要更換設備,若要恢復運作仍是相當浩大的工程。
今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard(APT29)攻擊,對方自去年11月透過密碼潑灑(Password Spray)入侵其中1個測試帳號,從而存取員工的電子郵件,後續這些駭客2月擴大攻擊規模,並企圖對微軟用戶下手,如今美國政府發布警告,間接證實他們也受到這起攻擊行動波及。
4月2日美國網路安全暨基礎設施安全局(CISA)發布緊急指令,指出上述事故攻擊者不只入侵微軟公司內部的電子郵件帳號,也竊得聯邦執行機構(FCEB)與該公司的往來信件。
因此,他們要求所有聯邦機構分析遭到外洩的電子郵件內容,重設遭竊帳號的密碼,並採取其他措施保護特權Azure帳號及驗證工具的安全。
其他攻擊與威脅
◆特權管理系統Delinea Secret Server存在危急漏洞,恐被用於挾持管理員帳號
◆駭客假借提供加密貨幣錢包Exodus應用程式,意圖散布惡意軟體FatalRAT
◆SaaS應用系統及雲端服務供應商遭到駭客團體Muddled Libra鎖定,竊取相關資料入侵目標企業組織
近期資安日報
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-29
2024-04-26
2024-04-26
2024-04-27