近半個月來中國駭客鎖定臺灣的資安事故頻傳,然而今天中國卻聲稱,他們遭到我國成立的駭客組織「Anonymous64」攻擊的情況,並公布其中3名成員的姓名及照片。

然而從中國提出的指控,他們並未提出為何該組織與資通電軍有關?國防部發布的公開聲明當中,也僅有駁斥相關指控不實,後續的情況有待進一步觀察。

 

【攻擊與威脅】

中國聲稱遭我國成立的駭客組織攻擊,資通電軍表示並非事實

今天(9月23日)中國國家安全部在中國中央電視臺網站發布文章指控,名為Anonymous64的駭客組織,針對中國及港澳地區頻繁發動網路攻擊,企圖取得企業組織的入口網站、電子看板、網路電視的控制,上傳抨擊中國政府政治制度及執政方針的內容,他們調查後認為,這些駭客的身分,是隸屬我國國防部資通電軍旗下的「網路戰聯隊網路環境研析中心」,他們公布3名資通電軍人員姓名和照片,揚言已進行立案調查。

對此,隸屬於我國國防部的軍聞社發布報導駁斥這項指控,資通電軍表示,他們的主要任務是負責國防資訊及網路安全維護,這些指控並非事實。中國持續透過軍機、軍艦,以及網路攻擊等手段侵擾臺灣,才是破壞區域和平的始作俑者。

駭客組織TeamTNT鎖定CentOS主機植入Rootkit

約在4到5年前出現,專門鎖定雲端環境下手從事挖礦的駭客組織TeamTNT,傳出近期再度出沒的跡象,這次目標是執行CentOS作業系統的虛擬專屬伺服器(VPS)。資安業者Group-IB指出,於2022年消聲匿跡的TeamTNT,去年疑似再度從事活動的情況,駭客先是透過SSH連線存取目標主機,透過暴力破解來得到初始存取的管道,得逞後上傳了惡意指令碼。

值得留意的是,這波攻擊駭客試圖阻止伺服器管理員進行復原。駭客先是使用chattr命令來鎖定、控制檔案屬性,接著,他們透過另一項工具tntrecht停用chattr,阻止管理員復原這些已竄改的檔案屬性。接著,這些駭客也鎖定該系統,並阻止管理員重開機、關機,或是恢復存取權限。最終他們使用後門帳號及授權金鑰,而能夠透過SSH來存取受害主機。

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer

根據資安新聞網站Bleeping Computer的報導,有人鎖定經常使用GitHub、維護或追蹤特定開源專案的開發人員,寄送釣魚郵件來散布竊資軟體Lumma Stealer。攻擊者使用惡意GitHub帳號,在目標儲存庫通報新問題(issue),聲稱該專案存在安全漏洞,誘騙想要協助處理的用戶存取冒牌的GitHub Scanner網域,一旦使用者照做,電腦就有可能被植入惡意軟體。

這起事故被揭露的原因,是該新聞網站接獲許多GitHub用戶反映,他們表示,一直收到自己參與的專案電子郵件通報,要求他們去處理儲存庫的資安漏洞,並存取github-scanner[.]com進一步了解相關資訊。

一旦使用者依照信件的說明存取該網站,網頁就會要他們進行圖靈驗證,要依照指示證明他們是人類。假如使用者照做,電腦就會執行駭客透過網站後臺貼上的惡意程式碼,下載執行檔l6E.exe,Bleeping Computer經過分析,確認該執行檔就是竊資軟體Lumma Stealer。

上櫃IC設計業者創惟部分資訊系統遭遇駭客攻擊

今天上櫃IC設計業者創惟於股市公開資訊觀測站發布重大訊息,表示他們有部分系統遭到網路攻擊,他們隨即啟動防禦復原機制,並邀集外部資安公司及技術專家協同處理,資訊系統陸續恢復正常,他們評估,這起資安事故對公司營運無重大影響。

這起事故的發現,起因是他們偵測到網路傳輸異常,後續追查發現部分伺服器遭受駭客攻擊,但該公司是否遭遇勒索軟體攻擊?他們並未進一步說明。

上櫃綠能環保業者崑鼎部分資訊系統遭遇網路攻擊

9月21日上櫃綠能環保業者崑鼎發布重大訊息,表示他們有部分資訊系統遭到網路攻擊,但根據初步評估,本次事故對公司營運並未造成重大影響。

他們察覺遭到網路攻擊的原因,是因為網路傳輸出現異常,在資安單位啟動防禦復原機制,並尋求外部資安業者及技術專家協同處理,資訊系統已陸續恢復。

其他攻擊與威脅

Dell驚傳1萬名員工資料流入駭客論壇

駭客組織Marko Polo藉由社交網站平臺散布竊資軟體

安卓木馬TrickMo假冒Google Play更新名義植入受害手機

身分驗證系統Entra ID管理功能可被濫用,攻擊者有機會能持續於受害組織活動

美國再度制裁商業間諜軟體業者Intellexa

 

【資安產業動態】

微軟準備棄用Windows Server Update Services

微軟產品經理Nir Froimovici表示,有鑑於他們已透過雲端來簡化Windows的管理,因此他們決定棄用Windows Server Update Services(WSUS),將不再開發新的WSUS功能,建議IT人員遷移到雲端工具,例如:Windows Autopatch、Microsoft Intune、Azure Update Manager。不過,該公司強調,即將上市的Windows Server 2025,仍會提供WSUS。

此舉引來了不少IT人員的不滿,有人說透過雲端管理可能不適用於某些環境,例如那些為了安全而採用隔離網路的系統;也有人說WSUS非常簡單,但Azure相當複雜,會加重IT人員的管理負擔;還有人批評微軟只是希望企業組織付費訂閱雲端服務。

 

近期資安日報

【9月20日】中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

【9月19日】FBI接管中國駭客架設的大型殭屍網路Raptor Train

【9月18日】新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案

熱門新聞

Advertisement