文/周峻佑 | 2024-09-12發表

有些駭客為了增加成功犯案的機率,他們採取與眾不同的做法,像是資安業者ESET近期透露對於駭客組織CosmicBeetle活動的觀察,就是典型的例子。

這些駭客雖然擁有自行開發的勒索軟體,但他們也成為勒索軟體駭客RansomHub附屬組織而能借助其工具;另一方面,這些駭客也聲稱是LockBit,向受害組織進行恐嚇。

 

【攻擊與威脅】

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

從事勒索軟體攻擊的駭客組織如雨後春筍接連出現,但有駭客組織採用罕見的做法,不光加入其他犯罪團隊,甚至還會冒用別的集團的名號犯案。

資安業者ESET針對駭客組織CosmicBeetle近期的攻擊行動提出警告,這些駭客試圖向全球的中小企業散布勒索軟體ScRansom,並疑似成為勒索軟體RansomHub旗下的附屬組織,此外,這些駭客還會模仿LockBit,並打著該駭客組織的名號犯案。

CosmicBeetle的攻擊範圍相當廣泛,主要涵蓋歐洲及亞洲的製造、醫藥、法律、教育、衛生保健、科技、休閒旅遊、金融服務業,以及地方政府。

其他攻擊與威脅

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操蹤搜尋引擎排名

假借密碼管理系統專案測試程式碼開發能力,北韓駭客Lazarus攻擊Python開發人員

 

 

【漏洞與修補】

Ivanti修補裝置管理平臺EPM重大層級漏洞

資安業者Ivanti本週發布9月份安全性更新公告,他們針對裝置管理系統Endpoint Manager(EPM)、安全通訊設備Cloud Service Appliance(CSA),以及使用者桌面環境管理工具Workspace Control(IWC)發布更新,其中,包含重大層級漏洞的EPM公告最值得留意。

該公司指出,EPM 2024、EPM 2022 SU5及之前版本當中,總共發現了16個漏洞,其中有10個是重大層級。根據CVSS風險評分的高低,最嚴重的是達到滿分(10分)的CVE-2024-29847,此問題出現在代理程式的入口網站,為未受信任資料的「解序列化(deserialization)」弱點,一旦攻擊者利用,就有機會在未通過身分驗證的情況下,遠端執行任意程式碼。

其餘9個重大層級的弱點,皆為SQL注入漏洞,通過身分驗證且具備管理權限的攻擊者,有機會遠端執行程式碼,CVSS風險評分都是9.1分。

兆勤為已終止支援的NAS設備修補重大層級漏洞

9月10日兆勤(Zyxel Networks)發布資安公告,指出旗下的NAS設備NAS326、NAS542存在重大層級的漏洞CVE-2024-6342,此為命令注入漏洞,CVSS風險評分達到9.8(滿分10分)。

這項漏洞發生在NAS設備的export-cgi程式,攻擊者可在未經身分驗證的情況下,藉由發送特製的HTTP POST請求,就有機會執行部分作業系統層級的命令,影響執行5.21(AAZF.18)C0版及之前版本韌體的NAS326,以及執行5.21(ABAG.15)C0與之前版韌體的NAS542。

值得留意的是,上述兩款設備兆勤去年底已終止相關漏洞的支援,但有鑑於漏洞相當嚴重,他們還是破例發布修補程式。

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

本周Adobe發布安全更新,修補PDF軟體Acrobat、Acrobat Reader可允許執行任意程式碼的2項重大層級漏洞。

這些漏洞當中,CVE-2024-41869為記憶體釋放後再進行濫用(Use After Free)漏洞,CVE-2024-45112為型態混淆(Type Confusion)漏洞,即以不相容型態的訊息存取資源。Adobe並未詳細說明漏洞影響,但資安業者Tenable表示,兩者都可能引發任意程式碼執行。

值得留意的是,雖然Adobe的安全公告將CVSS風險值列為7.8和8.6,但Tenable公告顯示二者評分皆高達9.8,而且,其中的CVE-2024-41869已出現嘗試利用的跡象。

Veeam修補旗下產品18個漏洞,部分可用遠端執行程式碼攻擊

備份與資料保護軟體廠商Veeam,於9月4日發布Veeam Backup & Replication備份軟體、Veeam Agent for Linux備份代理程式、Veeam ONE監控工具,Veeam Service Provider Console遠端管理控制臺,還有Veeam Backup for Nutanix AHV Plug-In程式,以及Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In等6套產品或工具,一共18個漏洞,並分別釋出修補版本。

無論就漏洞數量、涉及的產品範圍,以及漏洞的嚴重程度來看,Veeam這次發佈的安全公告,都是該公司過去罕見的重大安全更新。

其他漏洞與修補

西門子、施耐德電機、ABB、美國CISA針對工控系統漏洞發布資安公告

SAP發布9月更新,公告BusinessObjects重大漏洞

Intel發布9月例行更新,公告逾20個漏洞

 

近期資安日報

【9月11日】微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

【9月10日】勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

【9月9日】鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

iThome Security

熱門新聞

Advertisement