文/周峻佑 | 2024-09-03發表

過往駭客意圖藉由提供應用程式發動攻擊,引誘使用者上當,從而散布惡意軟體,進而存取企業內部網路環境,過往駭客多半是宣稱提供常見的應用程式,或是IT人員會用到的系統工具,但如今,有人以特定廠牌SSL VPN軟體作為幌子發動攻擊。

值得留意的是,這意味著駭客的攻擊目標相當有針對性,因為使用者很有可能是該廠牌SSL VPN系統的用戶,這樣的誘餌顯然能夠降低使用者的戒心,而有可能得逞。

 

【攻擊與威脅】

以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式

遠距辦公已是最近幾年的新常態,許多員工會透過SSL VPN系統存取企業內部環境,而最近有人佯稱提供這類系統的應用程式,意圖散布惡意程式,從而入侵企業。

資安業者趨勢科技揭露偽裝成Palo Alto Networks旗下SSL VPN服務GlobalProtect的惡意程式,駭客鎖定中東組織而來,意圖竊取內部資料,並遠端執行PowerShell命令,進而滲透受害組織的網路環境。

究竟攻擊者如何散布惡意程式,研究人員表示並不清楚,但他們認為很有可能是透過網路釣魚進行,引誘使用者安裝GlobalProtect代理程式為由進行散布。

越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年

駭客入侵非營利組織的情況不時傳出,最近有一起是因為研究人員進行例行調查意外發現的資安事故,而引起了他們的注意。

資安業者Huntress指出,與越南政府有關的駭客組織OceanLotus(也稱做APT32、APT-C-00、Canvas Cyclone)入侵當地的人權組織,並研判為期超過4年。究竟駭客如何入侵受害組織,研究人員並未特別說明,但他們在4臺電腦上找到這些駭客的行蹤。

在其中一臺電腦上,駭客為了能持續活動,植入5項工作排程,這些工作偽裝成Adob​​​​e Flash更新工具、Microsoft Defender更新任務,於受害電腦執行Windows Script、Java,意圖載入Metasploit和Cobalt Strike有效酬載、經過演算法處理的Shell Code、VBS指令碼、BAT批次檔,以及COM物件。

針對Roblox平臺的NPM供應鏈攻擊已持續超過一年

資安業者Checkmarx警告,駭客持續鎖定遊戲平臺Roblox的開發人員展開攻擊,利用偽造且惡意的NPM套件,試圖竊取敏感資訊或是危害系統已超過1年。

根據研究人員的調查,駭客主要是仿冒專為Roblox平臺開發者設計的JavaScript程式庫noblox.js,例如將惡意套件命名為noblox.js-async、noblox.js-thread 或noblox.js-api等,再藉由NPM軟體套件管理系統進行散布,相關的惡意NPM套件已超過數十款,且許多偽造的封包幾乎可以假亂真。

這些惡意程式的主要功能包括竊取Discord憑證,存取系統資訊,並能讓駭客持續在受害電腦活動,以及部署其他惡意程式。

英國倫敦交通局證實遭遇網路攻擊

本週一(9月2日)英國倫敦交通局(Transport of London,TfL)發布公告,他們著手因應仍在進行的資安事故,但強調相關運輸服務並未受到影響,所有旅客的資料尚未出現遭到外流的跡象。他們通報網路安全中心及國家犯罪管理署等主管機關,並聯手回應這起事件。

針對這起事故,當地媒體透露更多訊息。Express指出,這起事故約發生在晚間6時左右,數百萬名旅客收到TfL訊息得知此事;BBC取得知情人士說法,其中一個單位的員工收到通知,要求儘可能在家工作,而對於這起事故的主要影響範圍,很有可能是交通局供應商的後臺系統。

其他攻擊與威脅

遭駭的監控公司Verkada被判罰295萬美元

後門程式Godzilla鎖定Atlassian Confluence發動攻擊

北韓駭客散布惡意NPM套件,意圖透過JavaScript指令碼進行多階段惡意軟體下載

伊朗駭客組織發起GreenCharlie攻擊行動,鎖定美國政治團體進行網路釣魚、散布惡意軟體

研究人員公布Windows Downdate降級漏洞概念性驗證工具

 

【資安防禦措施】

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

近年來鎖定醫療院所發動的網路攻擊頻傳,對此,衛生福利部從2022年開始,每年舉辦醫療領域資安攻防演練,今年已邁入第3回。

這次衛福部挑選國泰醫院作為攻防演練示範基地,並於8月9日進行實地演練,由國泰醫院擔任防禦方,衛福部委由專業機構負責攻擊,並經由資深資安專家擔任裁判,評定防禦成效,並於26日進行成果發表。本週國泰醫院發布新聞稿,分享本次演練的經驗。

國泰醫院資安長林朝祥指出,這次演練與過往有所不同,今年透過擬真設計,模擬勒索病毒等駭客攻擊手法進行演練,醫院員工必須在有限的時間及人力之下,進行團隊資源分配,以進行適當的應變處置。透過這次攻防演練,林朝祥認為,能夠提升資安人員未來在面對各種情境的敏感度。

 

近期資安日報

【9月2日】勒索軟體RansomHub受害企業組織半年已超過200家

【8月30日】殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

【8月29日】破壞EDR系統運作,惡意驅動程式PoorTry出現新手法

iThome Security

熱門新聞

Advertisement