文/周峻佑 | 2024-09-09發表

臺海局勢日益緊張,中國駭客對臺發動攻擊也更加頻繁,過往這些駭客的目標,往往鎖定政府機關、高科技產業、教育機構,但如今出現專門攻擊臺灣新興國防科技產業的駭客組織。

上週趨勢科技揭露的中國駭客TIDrone,就是典型的例子,駭客不斷針對臺灣衛星、軍事工業下手,特別的是,他們偏好攻擊無人機製造商,但為何如此?研究人員並未說明。

 

【攻擊與威脅】

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

資安業者趨勢科技揭露專門鎖定軍事產業的中國駭客組織TIDrone,並指出這些駭客主要目標是臺灣軍事及衛星工業,尤其是對無人機的製造商感到高度興趣。

這波攻擊行動為何能夠現形?主要是趨勢科技年初開始不斷收到臺灣資安事故通報,經過比對及調查,發現駭客鎖定軍事相關產業鏈而來,但根據惡意軟體分析平臺VirusTotal的資料,臺灣並非這些駭客唯一的攻擊目標,呼籲其他國家也要提高警覺。

值得一提的是,這些受害組織都採用相同的ERP系統,因此他們認為,攻擊者很可能透過供應鏈攻擊,來達到散布惡意軟體的目的。

北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體

針對Web3及加密貨幣環境而來的資安事故頻傳,最近5年已有數百起大規模挾持加密貨幣的事故,導致逾120億美元資產遭竊,例如,發生在2022年的去中心化金融(De-Fi)系統Ronin Network事故引起全球關注,因為攻擊者一口氣偷走逾6億美元加密貨幣而成為當時規模最大的事故,美國直指是北韓駭客Lazarus所為。如今有研究人員提出警告,北韓駭客偏好針對特定類型的求職者下手,目的是為了得到目標組織的初始存取管道,企圖從這些組織盜取大筆加密貨幣。

資安業者Mandiant指出,他們近期看到北韓駭客假借徵才的名義,鎖定求職的開發人員、財務人員下手,從而部署惡意程式,得逞後就會試圖透過電腦的密碼管理員竊取帳密資料,並針對程式碼儲存庫及特定檔案進行偵察,然後在受害電腦植入惡意軟體。

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

今年6月下旬地理位置資訊伺服器GeoServer發布2.25.2版,當中修補重大層級的漏洞CVE-2024-36401,此漏洞出現在GeoTools元件,一旦攻擊者成功觸發,就有機會遠端執行任意程式碼,CVSS風險評為9.8分,到了7月中旬,美國網路安全暨基礎設施安全局(CISA)提出警告,已出現實際攻擊行動,並將其列入已遭利用的漏洞名冊(KEV),9月5日通報此事的研究人員公布相關細節。

資安業者Fortinet指出,他們已經看到駭客將其用於散布惡意程式GoReverse、後門程式SideWalk的情況。

值得一提的是,攻擊者也企圖運用這類伺服器進行挖礦,研究人員看到名為JenX的Mirai變種,以及殭屍網路病毒Conti,此外,他們另外發現4起部署挖礦軟體的攻擊行動。

SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象

8月下旬SonicWall針對旗下防火牆作業系統SoincOS發布資安公告,指出部分防火牆設備存在重大層級漏洞CVE-2024-40766,攻擊者藉由傳送特製的呼叫可觸發漏洞,而有機會在未經授權的情下存取部分資源,甚至在特定情境下還能導致防火牆當機,CVSS風險評為9.3分,如今這項漏洞傳出已有實際攻擊行動出現。

上週末該公司再度更新公告內容,指出這項漏洞疑似被用於實際攻擊事故的情況,呼籲IT人員要儘速套用修補程式因應。不過,究竟駭客如何利用漏洞,以及受害範圍,該公司並未透露其他細節。

GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼

為了上架NPM、PyPI、RubyGems等各種惡意套件引誘開發人員上當,駭客往往會使用冒充網域名稱手法(Typosquatting),使用極為相似的名稱假冒知名套件,但如今有研究人員發現,這樣的手法也能用於攻擊工作流程自動化平臺。

資安業者Orca Security發現能在GitHub Actions發動相關攻擊的方式,並打造概念性驗證環境(PoC),他們建立14個組織,而這些組織或儲存庫的名稱,他們刻意設置與開發者常見的字串拼寫雷同,例如:circelci、actons、docker-action、google-github-actons。

研究人員在設置為actons的組織得到最多結果,有4個公開儲存庫被開發人員參照,而在2個月內,有12個公開儲存庫被引用。這樣的數字看起來不多,但這並不包含自用儲存庫引用的情況,因此實際受害範圍將會更為廣泛。

其他漏洞與修補

哥倫比亞保險業者遭到鎖定,駭客組織APT-C-36冒充稅務機關從事網釣攻擊

車輛租賃業者Avis遭到入侵,部分客戶資訊外流

經營暗網市集WWH Club的俄羅斯和哈薩克人遭到起訴

【CrowdStrike更新釀災】0719全球IT大當機回顧

其他資安產業動態

FreeBSD得到近70萬歐元挹注,將用於強化安全功能、減少技術債

 

近期資安日報

【9月6日】北韓駭客使用冒牌視訊會議軟體感染求職者電腦

【9月5日】美國針對俄羅斯干預總統大選採取執法行動

【9月4日】駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

iThome Security

熱門新聞

Advertisement