利用尚未公布的零時差漏洞發動攻擊的情況,近期有數則消息揭露,例如:中國駭客利用CVE-2022-42475入侵FortiGate防火牆,並部署難以清除的惡意程式;勒索軟體駭客組織Cardinal於微軟修補CVE-2024-26169的3個月前,就將其用於攻擊行動,但如今中國駭客組織UNC3886,他們一口氣運用4個防火牆、虛擬化平臺的漏洞,以便長時間於受害組織活動。
【攻擊與威脅】
中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動
資安業者Mandiant指出,他們曾於今年1月揭露中國駭客組織UNC3886從事多年的攻擊行動,對方自2021年底利用VMware vCenter的重大漏洞CVE-2023-34048,並在癱瘓VMware服務後的數分鐘內,部署後門程式。
但後來他們發現,這些駭客在攻擊行動過程還可能運用了其他的零時差漏洞。一旦目標已修補上述漏洞,或是他們取得的外流帳密資料無法使用,這些駭客就會運用其他3個零時差漏洞。
這些分別是防火牆作業系統FortiOS漏洞CVE-2022-41328、VMware vCenter 漏洞CVE-2022-22948,以及VMware Tools漏洞CVE-2023-20867。
Linux惡意軟體Disgomoji鎖定印度政府機關而來,攻擊者利用表情符號來下達命令
資安業者Volexity揭露巴基斯坦駭客組織UTA0137的網路間諜攻擊行動,對方鎖定印度政府機關下手,過程中使用以Go語言打造的Linux惡意程式Disgomoji。
研究人員公布駭客運用的9種表情符號,這些包含了執行命令、截取螢幕截圖、取得受害電腦特定檔案、上傳檔案、打包Firefox的設定,以及搜尋特定格式的文件、圖片、壓縮檔案。
一旦受害電腦成功感染惡意程式,對方就會利用Nmap掃描受害組織的網路環境,並透過Chisel和Ligolo建立網路隧道,而在部分情況下,攻擊者還會企圖利用名為Zenity的工具,引誘受害者輸入密碼。值得留意的是,這些駭客也利用漏洞DirtyPipe(CVE-2022-0847)進行權限提升。
駭客假借提供思科Webex視訊會議軟體,意圖散布竊資軟體Vidar Stealer
資安業者Trellix揭露一起散布竊資軟體的攻擊行動,駭客鎖定拉丁美洲及亞太地區的使用者,誘騙他們下載受到密碼保護的壓縮檔,這個檔案的內容,包含了遭竄改的思科Webex Meeting應用程式元件ptService.exe,一旦使用者解壓縮並執行Setup.exe,Webex Meeting就會秘密啟動惡意程式載入工具HijackLoader,從而在受害電腦植入竊資軟體Vidar Stealer。
一旦該程式與C2成功連線後,便會存取Chrome、Firefox、Zoom等應用程式的使用者設定資料,而且還會進行權限提升,並將自己加入防毒軟體Microsoft Defender的白名單,然後透過MSBuild.exe取得遠端.NET執行檔,試圖利用受害電腦挖礦。
網路攻擊促使北美汽車經銷業者SaaS服務供應商CDK Global暫時關閉系統
提供軟體即服務(SaaS)予北美逾1,500家汽車經銷商的CDK Global,在6月19日凌晨傳出遭到大規模的網路攻擊,促使CDK Global關閉了所有系統,而讓客戶服務停擺。
CDK Global尚未對外公開說明遭到攻擊的情況,但已通知部分受到影響的客戶,表示已聘請第三方資安專家展開全面測試,目前已恢復CDK Phones、DMS及Digital Retail等服務。
已有經銷商抱怨CDK Global遭駭事件讓原本要買車的客戶,轉向其它未使用CDK Global平臺的汽車經銷商。
其他攻擊與威脅
◆駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體散布惡意程式Winos
【漏洞與修補】
研究人員針對微軟本月修補的Wi-Fi驅動程式漏洞提出警告,所有版本Windows都可能曝險
本月微軟在例行更新(Patch Tuesday)當中,修補Windows作業系統內建Wi-Fi驅動程式的高風險漏洞CVE-2024-30078,CVSS風險評分達到了8.8,如今有研究人員提出警告,呼籲用戶要特別留意這項漏洞。
裝置遠端管理業者Automox在綜覽本次微軟修補的漏洞當中,希望用戶最優先注意的資安弱點,就是能被用於發動遠端程式碼執行(RCE)攻擊的CVE-2024-30078,原因是攻擊者想要觸發這項漏洞,只需要靠近目標設備就有機會達成,不需要其他特殊的存取條件,由於是透過Wi-Fi無線網路進行,攻擊者也無須實際接觸受害者的裝置。
其他漏洞與修補
◆研究人員揭露Mailcow郵件伺服器系統的遠端程式碼執行漏洞
◆Google發布Chrome 126更新,修補漏洞懸賞競賽揭露的弱點
◆研究人員公布Ivanti Endpoint Manager重大漏洞的細節
【資安產業動態】
汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰
在2024 CYBERSEC臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。
面對汽車資安的威脅,張裕敏提到應對措施,除了持續收集情資預作風險控管之外,車廠需要不斷加強ADAS在行車安全的提升,同時,面對網路攻擊的風險日益增加,車輛製造商必須投資強化安全措施,防範潛在的威脅。
其他資安防禦措施
【資安關鍵人物】
臺灣的資安產業曾是一個小眾市場的角落,然而過去十年它經歷翻天覆地的變化,由被忽視的領域轉變為備受政府、企業關注的關鍵產業。
這種變革背後,國家資通安全研究院院長何全德認為,「資安即國安」戰略推動,為臺灣資安產業的蓬勃發展奠定基礎;而《資安法》實施也帶動了企業對資安的重視,使得資安成為企業營運中不可或缺的一環;監管機關對於資安標準的要求,迫使企業不得不投入更多資源和精力,以便提升資安水準,從而拉動市場需求。這是一系列外在因素的綜合作用,從政策、需求到技術發展,無不影響著資安產業的興盛。
近期資安日報
【6月19日】初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
