電子郵件是企業日常運作中不可或缺的溝通工具,然而電子郵件也持續是駭客和網路犯罪分子的主要攻擊目標之一,最近惡意軟體沙箱服務業者Any.Run不僅揭露自身遭網釣攻擊,有員工帳戶被洩露並遭遇BEC詐騙活動,同時他們另也強調,問題出在電子郵件備份應用程式PerfectData,已導致多起郵件外洩事故。
特別的是,還有一起事件發生在國內,崴寶精密科技公司與其客戶遭遇BEC詐騙,同樣顯現電子郵件中的交易內容資訊被掌握,以及冒其名義寄送變更匯款通知信的危害。
【攻擊與威脅】
電子郵件備份應用程式PerfectData存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件
上個月發生的惡意軟體沙箱服務業者Any.Run遭到網釣攻擊事件,有員工帳戶被洩露並遭遇BEC詐騙活動,該公司特別揭露遭網釣攻擊的起因——攻擊者透過備份應用程式PerfectData Software竊取該公司員工電子信箱信件,數個資安研究廠商與研究人員的調查均顯示,在過去一年多來,這款應用程式已造成多起郵件資料外洩導致的攻擊,本身存在著高風險,警告用戶審慎使用這款應用程式。
Any.Run在針對該公司遭到網釣攻擊事件的報告中,指出事件的起因之一,是攻擊者透過該公司員工安裝的備份應用程式PerfectData Software,竊取該員工整個信箱的郵件,進而利用其中的聯絡人信箱帳號,向該公司所有員工發送釣魚信件,顯示PerfectData Software這款應用程式可能遭到濫用。
我們進一步追查後,發現其實早在1年前,網路安全公司Darktrace與安全分析師Damien,就已分別在2023年6月與7月通報PerfectData Software存在高風險,並已導致多起郵件外洩事故。
惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當
資安業者Cybereason揭露惡意程式載入工具GootLoader 3.0版的攻擊行動,並對其攻擊行動升溫提出警告。
研究人員指出,雖然GootLoader原本是金融木馬GootKit惡意軟體家族其中一項元件,但攻擊者已經將其用於散布其他惡意程式,例如:Cobalt Strike、Gootkit、IcedID、Kronos、REvil、SystemBC。
GootLoader如何用於攻擊行動?研究人員指出駭客通常會先入侵網站,並植入含有GootLoader的JavaScript惡意酬載,並使用搜尋引擎最佳化中毒的手法,鎖定想要尋找法律文件範本的企業使用者下手。
崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶
近期有臺灣企業揭露自身遭遇BEC詐騙事件,公開發行公司崴寶精密科技在6月28日仍透過證交所公開資訊觀測站發布重大訊息,說明遭遇冒名通知客戶更改收款帳戶的事件。根據公告內容來判斷,我們認為這起事故就是典型的BEC詐騙。
之所以發現這起事件,根據崴寶精密科技的說明,他們是在6月22日執行定期清查逾期帳款時,發現有一家客戶的數筆帳款已逾期,在聯繫該客戶後,對方聲稱已付款,並提出由東莞子公司同仁於5月7日發送的電子郵件來表明已按該郵件指示付款至某香港公司帳戶,因此察覺這次事件。
崴寶在隔日6月23日即展開行動,分別前往東莞及香港向警方報案,所幸的是,根據香港警方清查,該人頭帳戶所收到的1,050,324元美元(3千多萬元)款項,尚未被移轉,因而緊急凍結該帳戶,後續崴寶將在司法程序以取回該筆帳款。同時,崴寶也向所有客戶詢問是否收到變更匯款帳號的類似通知,目前確認沒有其他客戶受害。
東元20240708資安重訊.jpg)
國內老牌電機大廠東元在7月8日下午3時18分發布資安事件重大訊息,說明公司發生網路資安事件。
根據東元電機公告指出,這次事件是該公司自行偵測到網路傳輸異常,察覺部份資訊系統遭受駭客攻擊,資安單位隨即啟動資安防禦與復原機制,並委請外部資安公司技術專家協助處理。關於這起事故帶來的影響,該公司僅表示,目前公司資訊系統正陸續恢復中,評估對公司營運尚無重大影響,後續若有重大影響再行公告。
宅配通20240708資安重訊.jpg)
在7月8日國內傳出兩家上市公司遭遇資安事故的消息,除了東元電機,還有國內知名物流配送公司台灣宅配通,該公司在7月8日傍晚5時55分發布資安事件重大訊息,說明公司部份資訊系統遭受駭客網路攻擊。值得注意的是,台灣宅配通是隸屬於東元集團旗下的物流公司,其母公司也就是東元電機。
宅配通指出,他們在偵測到部份資訊系統遭受駭客網路攻擊後,資安部門已全面啟動相關防禦機制與備援作業,同時協調外部資安公司技術專家共同合作處置,後續將彙整完整異常資料,並通報政府執法部門與資安單位。該公司另也表示,對公司營運無重大影響,目前資訊系統陸續回復運作中。
其他攻擊與威脅
◆微軟傳出要求中國員工9月起公務禁用Andorid手機,原因是中國市場無法使用Google Play下載必要身分驗證App,無法確保資安
◆黑客論壇流傳一份近100億帳號密碼的「rockyou2024.txt」檔案,較2021曝光的版本多出15億組資料
◆多國網路安全機構在7月9日發布針對中國駭客組織APT40的資安通告,並揭露2起該組織對澳洲發動攻擊的案例
◆聖暉系統集成集團公司遭受駭客攻擊,上櫃母公司聖暉在7月8日代重要子公司發布資通安全事件公告
【資安防禦措施】
Windows 10明年終止支援,資安業者推漏洞修補服務,費用僅微軟ESU的1/4
微軟將在2025年10月終止支援Windows 10,現也呼籲用戶及早升級到Windows 11。但是Windows 11對電腦硬體規格有一定要求,如需搭載支援TPM 2.0的處理器,用戶必須買新電腦。Windows 11的介面和Windows 10也大不相同,必須重新適應。此外,對大型企業而言,升級作業系統對管理員來說費時費力,也可能有應用不相容的風險。
斯洛維尼亞的資安業者0patch,過去經常在知名軟體爆出漏洞來不及發布更新時,先釋出暫時性修補程式,本月該公司推出的最新方案,則鎖定明年可能出現安全空窗的Windows 10 PC用戶。這項方案將對Windows 10 22H2提供最少5年的重大安全修補程式,並視市場反應考慮延長。0patch的Windows 10修補程式服務分為二個等級。0patch Pro是為個人或小企業設計,價格為每臺電腦每年24.95歐元,另一0patch Enterprise適合中大型組織,費用為每臺電腦每年34.95歐元。
微軟本周發布公告,Windows 11 21H2及22H2二個版本作業系統將在3個月後,即2024年10月8日終止支援,因此,對這些版本作業系統而言,10月8日發布的每月安全更新將是最後一次更新。屆時微軟將主動為部分商用裝置部署Windows 11 23H2版本。
事實上,從今年2月開始,微軟已經強制為適用的Windows 11電腦發布23H2版本(又名Windows 11 2023 Update)。微軟表示,將依據其機器學習模型,在安全部署考量下,為已來到EoL的裝置部署這個更新版。
近期資安日報
【7月8日】勒索軟體Eldorado同時鎖定Windows與Linux電腦、虛擬化平臺VMware ESXi發動攻擊
【7月5日】微軟年初遭俄羅斯駭客APT29入侵事故有新的進展,美國地方政府、軍事單位傳出受到波及
【7月4日】歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象,並指出大多惡意流量來自MikroTik路由器
熱門新聞
2024-10-14
2024-10-14
2024-10-16
2024-10-16
2024-10-13
2024-10-16
