中國駭客鎖定今年臺灣總統大選的網路攻擊,已有數家資安業者公布他們觀察到的攻擊行動,但最近研究人員揭露的最新發現,攻擊者從事相關活動的期間,從去年11月到今年4月,也就是自總統選舉的2個月前,到新任總統即將上任前夕,時間接近半年。

值得留意的是,這些駭客不僅針對外交經濟和社會運動團體而來,也鎖定高科技產業,企圖偷取相關機密。

 

【攻擊與威脅】

中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定

資安業者Recorded Future揭露為期近半年的網路間諜攻擊行動,代號為Flax Typhoon、Ethereal Panda中國駭客組織RedJuliett,自去年11月自今年4月,針對臺灣教育機構、政府機關、科技產業、外交機構而來,這些駭客利用防火牆、VPN、負載平衡設備等網路邊界裝置的已知漏洞,取得初始存取的管道,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報。

由於上述攻擊發生的時間點,正好是今年臺灣總統大選前至新政府上臺的前夕,這起攻擊行動的揭露,引起國內外媒體高度關注。

針對受害規模的部分,這些駭客入侵全球24個組織,其中包含了臺灣、寮國、肯亞、盧安達的政府機構。而對於臺灣的部分,該組織試圖針對75個企業組織下手,當中有8所大學、11個政府機關,攻擊範圍相當廣泛,涵蓋高科技產業、外交經濟,以及社會運動,但他們認為,駭客最主要的目標還是高科技產業相關組織。

中國駭客組織針對亞洲電信業者植入後門,嘗試竊取帳密資料

資安業者賽門鐵克揭露中國駭客組織鎖定特定亞洲國家電信業者的網路間諜活動,這些駭客在受害公司的網路環境植入後門程式,並試圖竊取各式帳密資料。

研究人員指出,對方的攻擊行動至少可追溯至2021年,不過,他們掌握2020年已有部分活動的證據。而對於攻擊目標的部分,雖然駭客主要是鎖定電信業者,但是也有提供電信業者服務的公司,以及另一個國家的大學受害。

究竟對方的目的為何,研究人員表示並不清楚,但很有可能是為了收集特定國家的電信行業情報,甚至進行監聽,也不排除對當地關鍵基礎設施進行破壞;而對於攻擊者的身分,他們也推測有幾種可能,有可能是多組人馬進行合作,或是不約而同發動攻擊;也有可能是未被發現的駭客組織出手,並使用其他團隊提供的作案工具犯案。

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

今年4月下旬,電信業者AT&T旗下的資安威脅實驗室LevelBlue發現具備高度迴避偵測能力的惡意程式載入工具SquidLoader,使用此項工具的攻擊者鎖定使用簡體中文的用戶,受害者電腦會因此而載入Cobalt Strike。研究人員進一步調查指出,這些駭客在過去2年就曾發起了零星攻擊,而且似乎專門針對國家而來。由於這樣的攻擊技術及手法有可能被複製,未來很有可能被其他惡意軟體開發者如法炮製。

研究人員認為,攻擊者的主要目標是員工,企圖藉由具有明確描述的名程引誘他們上當。值得留意的是,這些釣魚郵件的附件檔案雖然都帶有Word文件圖示,但實際上都是可執行檔,一旦收信人開啟附件,電腦就可能從遠端下載SquidLoader。

YouTube直播平臺出現馬斯克Deepfake影片,對方企圖詐騙加密貨幣

入侵知名企業或名人的網路服務帳號,對其支持者進行金融詐騙的手法頻傳,6月24日YouTube Live直播平臺便出現馬斯克的Deepfake影片,對方將特斯拉公司發布的公開影片透過Deepfake改造,企圖誘騙支持者造訪指定網站並轉出數位貨幣,影片被檢舉下架前5個小時,曾吸引至少3萬人同時觀看。

根據科技新聞網站Engadget報導,這則詐騙影片看似馬斯克在特斯拉公司活動中發表演說,馬斯克指示用戶點選造訪某個網站網址,並將手上的比特幣、以太幣與狗狗幣儲存在該網站的電子錢包中。AI版「馬斯克」聲稱,只要用戶完成儲存,就可獲得存入金額2倍等值的加密貨幣作為回饋。

值得留意的是,該影片是由貌似特斯拉的公司帳號發布,並有YouTube藝術家官方頻道(Official Artist Channel)的驗證徽章,媒體推測,這很可能是特斯拉遭駭的帳號。

其他攻擊與威脅

駭客組織APT-C-35鎖定安卓裝置發動超過120起攻擊行動,散布惡意程式Rafel RAT

研究人員揭露難以被防毒軟體察覺的殭屍網路病毒Zergeca

研究人員揭露新型態攻擊手法GrimResource,利用MMC管理主控臺存取受害電腦並迴避偵測

勒索軟體駭客組織Qilin傳出在Telegram頻道外流400 GB英國國民保健署及病人資料

 

 

【漏洞與修補】

電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

電商平臺技術社群Friends Of Presta指出,名為pkfacebook的付費外掛程式存在重大漏洞CVE-2024-36680,使得瀏覽電商網站的訪客有機會發動SQL注入攻擊,CVSS風險評為9.8分,影響1.0.1以前的版本。值得留意的是,這項漏洞已被積極利用,攻擊者藉此在電商平臺植入側錄工具,以便大規模竊取信用卡資料。

這項由Promokit.eu打造的電商平臺PrestaShop外掛程式,主要是供用戶直接使用臉書帳號與站方互動,留下評論,或是透過Messenger與客服進行溝通。然而,由於這項外掛程式是由該公司自行銷售,他們並未透露有多少網站採用,究竟有多少電商網站曝險,目前仍不得而知。

微軟將透過Windows每月例行更新一併修補Visual Studio

為更為充分利用Windows的更新機制Microsoft Update,微軟宣布自8月開始,將會藉此機制,於每個月的例行更新(Patch Tuesday)提供用戶IDE工具Visual Studio的相關更新。

一旦使用者在Microsoft Update啟用接收其他微軟產品更新的功能,他們將對使用Visual Studio 2022、Visual Studio 2019、Visual Studio 2017的用戶派送更新,這項服務不支援預覽版Visual Studio。

其他漏洞與修補

開源人工智慧基礎設施平臺Ollama存在漏洞Probllama,若不修補恐被用於RCE攻擊

 

近期資安日報

【6月24日】北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

【6月21日】駭客組織Void Arachne藉由提供中國用戶翻牆工具、Deepfake人工智慧工具散布惡意程式

【6月20日】中國駭客UNC3886利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤,並部署後門程式持續存取網路環境

熱門新聞

Advertisement