伺服器存取未設密碼保護在網路「裸奔」的離譜情況不時傳出,但過往這類事故外界關注的焦點,通常是這些資料曝光造成的危害,如今有一起事故成為國際的政治焦點。
近期有專門研究北韓相關事務的媒體指出,他們發現1臺配置錯誤的雲端儲存伺服器,其內容與動畫製作有關,而且當中存放的資料當中,竟然有多個美國串流服務平臺播放的動畫,以及製作這些數位內容的工作討論。
【攻擊與威脅】
北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作
專門關注北韓事務的新聞網站38 North指出,有研究人員於2023年底發現,1臺位於北韓的雲端儲存伺服器的配置錯誤,且沒有密碼保護,任何人都能隨意瀏覽該伺服器儲存的檔案。
而對於這臺伺服器存放的資料內容,該媒體指出,根據他們在今年1月的觀察,每天都會有新的一批檔案出現,內容包含製作動畫的工作說明,以及當日的工作成果,但他們無法確認上傳這些資料的人士身分。
究竟伺服器存放了那些動畫?38 North指出,其中包含Amazon原創的無敵少俠(Invincible)、HBO Max播映的Iyanu:奇蹟之子(Iyanu: Child of Wonder)、BBC的海底小縱隊(Octonauts),也有日本的魔導具師妲莉亞永不妥協,以及中國的大連牧童。假若這些發現屬實,那麼北韓動畫公司很有可能運用某種方式繞過制裁的限制,承包美國公司的動畫製作。
韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透
韓國國家警察局發出警告,指出他們發現國防工業公司遭到北韓駭客入侵的跡象,對方利用目標組織網路環境的漏洞,或是他們的承包商網路環境來發動攻擊,從而植入惡意軟體並外洩竊得資料。
這波攻擊行動的發現,源自於韓國國家警察局與防衛事業廳(Defense Acquisition Program Administration,DAPA)今年初的特別行動,他們從1月15日至2月16日進行調查,結果發現,有多家國防工業公司從2022年底遇害,但直到收到通知之前,這些公司並未察覺遭到入侵。
自去年底賓州自來水公司傳出工業控制系統遭到挾持,駭客控制了其中1個增壓站,針對美國各地的水力設施攻擊行動不時傳出,最近又有新的事故出現:美國德州狹長地帶(Texas Panhandle)的小鎮傳出兩起攻擊事故。而對於攻擊者的身分,資安業者Mandiant推測,很有可能是惡名昭彰的俄羅斯駭客組織Sandworm(APT44)。
其中一起發生在擁有2千名居民的黑爾中心市(Hale Center),市長Mike Cypert指出,根據防火牆的事件記錄,他們在4天裡遭遇3.7萬次的嘗試存取。市府人員決定停用相關系統因應,並改以手動操作,迫使對方無法得逞。
另一起事故則是發生在貝利縣的繆爾舒市(Muleshoe),市長Ramon Sanchez透露,在該城市西邊約60英里、約有5千人的地方,導致供水系統出現溢流現象。隨後該系統被關閉,並由相關人員手動控制。他強調供水系統並未出現危險,淨水系統也沒有受到影響。
CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測
思科旗下威脅情報團隊Talos揭露從今年2月出現的駭客組織CoralRaider攻擊行動,對方意圖散布竊資軟體Cryptbot、LummaC2、Rhadamanthys,至少有美國、奈及利亞、巴基斯坦等13個國家出現受害者。
攻擊者起初向受害者傳送惡意的Windows捷徑檔(LNK),此檔案內含PowerShell命令,從特定的內容傳遞網路(CDN)服務下載HTML應用程式(HTA)並執行,最終於受害電腦植入竊資軟體。
研究人員提及,由於對方使用CDN快取伺服器存放惡意程式,網路防禦系統可能無法對其進行偵測而放行。
勒索軟體仍是高科技製造業首要威脅,但雲端服務與漏洞威脅不可掉以輕心
上雲浪潮帶來了高科技製造業新的資安風險,根據最新發布的iThome 2024資安大調查結果指出,雲端服務(網路服務)的資安事件從去年的第四象限(低風險低衝擊),一舉進入了第一象限(高風險高衝擊),甚至超過1成高科技製造業者資安主管開始認為,未來一年,自家企業極可能發生雲端服務的資安事件。
高科技製造業的首要資安風險和一般製造業相同,都是勒索軟體資安事件的威脅。高達57%高科技業者認為,一旦發生,就會產生重大衝擊。
但值得留意的是,與資安漏洞有關的攻擊事件仍是高科技製造業未來一年必須高度警戒的次要風險,尤其,今年開始出現鎖定開源軟體社群的社交工程攻擊,這類威脅的危害將會加劇。
其他攻擊與威脅
◆咖啡製造商Nespresso的網域被濫用,攻擊者藉由開發重新導向來從事網釣攻擊,意圖竊取使用者的微軟帳號
◆北韓駭客鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署挖礦軟體
◆駭客組織ToddyCat濫用OpenSSH、SoftEther VPN建立隧道隱匿攻擊行動
◆俄羅斯駭客組織Sandworm破壞20個烏克蘭關鍵基礎設施運作
◆程式碼儲存庫GitLab的CDN存在弱點,攻擊者可用來存放惡意軟體
近期資安日報
【4月23日】研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊
熱門新聞
2024-05-03
2024-05-03
2024-05-03
2024-05-03
