本週再度傳出微軟多項雲端服務運作異常的現象,許多使用者面臨不穩定,甚至是無法存取,由於一週前才發生了類似的情況,因此,這起事故發生的原因,引起許多用戶的高度關注。
7月31日微軟對此提出說明,起因是Azure的基礎設施遭到DDoS攻擊時,他們實作的防護措施竟然放大了流量而釀禍,導致重要元件運作效能大幅降低,嚴重影響各項雲端服務的運作。
【攻擊與威脅】
微軟證實Azure服務不穩的原因,是DDoS防護功能異常造成
7月30日眾多Microsoft 365及Azure服務發生連線問題,多項服務出現無法存取,或是連線速度大降的問題。當時Azure狀態頁顯示,受影響服務涵括Microsoft 365管理員中心、Intune、Entra、Power Platform。微軟當時也要求管理員留意M365管理員中心編號MO842351的更新訊息。最後微軟團隊緊急變更網路配置,啟動備援計畫轉換到其他網路路徑排除問題。
隔日微軟公布這起事故發生的原因,最初是Azure基礎架構遭遇DDoS攻擊,相關的防護機制隨之啟動,但後來他們調查發現,這些防護措施不僅沒有減緩攻擊流量,反而將其放大,導致Azure Front Door(AFD)及Azure Delivery Network(CDN)元件效能受到衝擊,進而引發用戶端間歇性錯誤、連線逾時、延遲大幅增加的情況。
Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件
資安業者Guardio揭露一起大規模網路釣魚攻擊行動,駭客疑似利用Proofpoint郵件防護服務的漏洞EchoSpoofing,從而讓發出的釣魚郵件具有通過驗證的SPF和DKIM簽章,並能回應Proofpoint的電子郵件轉發服務,而能夠突破主要的資安防護系統偵測。而這些駭客大量散布的釣魚郵件,用途是竊取收信人的資產或信用卡資料。對此,Proofpoint迅速採取行動來緩解弱點。
採用這項Proofpoint郵件防護服務的企業大多相當知名,例如,財星100大企業有87家採用,包括迪士尼、IBM、Nike、可口可樂,因此上述漏洞的影響範圍,很可能相當廣泛。
對於這起事故的受害期間與規模,根據Guardio的觀察,相關行動今年1月出現,平均每天寄出300萬封惡意郵件,單日最高可達到1,400萬封。
北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來
4月底資安業者Securonix揭露北韓駭客發起的Dev#Popper攻擊行動,攻擊者假借徵才的名義,尋找開發人員下手,事隔3個月,他們發現這些駭客的手法變得更加刁鑽,攻擊的範圍橫跨多種作業系統。
而對於這些駭客啟動攻擊鏈的方式,研究人員指出,一旦面試者取得對方提供的ZIP壓縮檔,下達npm install及npm start的命令部署NPM套件,埋藏其中的JavaScript程式碼就會執行,啟動感染鏈。雖然攻擊流程大致相同,但這次不光針對Windows電腦,也鎖定Linux及macOS作業系統,顯然影響範圍擴大。
駭客並未挑選特定的目標進行攻擊,但Securonix看到韓國、北美、歐洲、中東地區都有人受害,顯示這波行動影響的國家區域不少。
網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼
資安業者Trellix揭露針對雲端檔案共享服務OneDrive用戶而來的攻擊行動,駭客先是寄送釣魚郵件,其中內含HTML附件檔,一旦收信人開啟,電腦就會顯示共享PDF檔案Reports.pdf的OneDrive網頁,並彈出Error 0x8004de86錯誤訊息,聲稱無法與OneDrive服務連線,使用者必須手動更新DNS快取來因應。
假如使用者點選How to fix按鈕,就會看到「指示」,要求按下特定快速鍵(視窗鍵+X)並執行PowerShell或是終端機,然後在視窗裡先後按下Ctrl+V及Enter。一旦使用者依照指示操作,電腦就會執行以Base64編碼處理過的PowerShell命令。
究竟駭客何時擅自將惡意指令複製到剪貼簿?答案就是使用者按下How to fix之後,會同時觸發HTML檔案內嵌的JavaScript指令碼特定功能函數呼叫。
駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer
資安業者Malwarebytes揭露藉由提供Google Authenticator散布惡意程式的攻擊行動,駭客透過Google廣告進行宣傳,但特別的是,這則廣告的贊助商,竟然是google.com,使用者很可能以為是Google自己的廣告而上當。
他們也追蹤使用者點選廣告之後的連線,在存取這個冒牌Google Authenticator網站(chromeweb-authenticators[.]com)的過程裡,駭客透過自己控制的網域進行重新導向。假如使用者點選駭客提供下載連結,電腦就會從GitHub下載竊資軟體DeerStealer。
其他攻擊與威脅
◆勒索軟體駭客組織Black Basta打造自製惡意程式迴避偵測
◆中國駭客組織Cuckoo Spear鎖定日本企業組織,散布惡意程式LodeInfo、NoopDoor長達2至3年
◆安卓惡意軟體BingoMod洗劫受害者的銀行帳戶,得逞後還會抹除裝置檔案
◆研究人員揭露以人工智慧開發的網路犯罪服務,將網釣工具包結合惡意安卓應用程式
【資安產業動態】
W3C對Google決定續留第三方Cookie感到意外,呼籲重新考慮
Google在日前突然宣布放棄在Chrome中封鎖第三方Cookie的計畫,這不只使得第三方Cookie固有特性帶來的隱私議題再度浮上檯面,同時也可能影響跨瀏覽器所提出的第三方Cookie替代方案的推展,W3C希望Google重新考慮保留Cookie的決定。
W3C已經與Chrome隱私沙箱團隊、社群合作多年,共同尋求第三方Cookie替代解決方案,W3C表示,對於Google突然宣布不再計畫淘汰第三方Cookie感到意外,也認為會對改善網路隱私工作產生不利的影響,希望Google能重新考慮並扭轉他們的決定,重回移除第三方Cookie的路線。
其他資安產業動態
◆復興高中AI資安學程正式啟動,並與東吳大學進行策略聯盟,實現學程無縫銜接
近期資安日報
【7月31日】研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機
熱門新聞
2024-12-24
2024-12-22
2024-12-20
2024-08-14
2024-11-29