文/周峻佑 | 2024-10-22發表

駭客鎖定合作廠商發動攻擊的情況,很難不讓人聯想到供應鏈攻擊。最近發生在資安業者ESET合作夥伴Comsecure的資安事故,就是這樣的例子。

值得留意的是,駭客疑似透過Comsecure經營的網域,意圖打著ESET的名號,假借提供防護工具為由,向以色列人散布資料破壞軟體(Wiper),為何攻擊者能夠利用該網域寄信?該公司並未進一步說明。

 

【攻擊與威脅】

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

10月18日資安業者ESET的研究團隊指出,該公司以色列合作夥伴遭遇資安事故,根據的初步調查,在10分鐘內有限的惡意郵件攻擊就遭到封鎖。ESET強調,他們並未遭到入侵,正積極與合作夥伴緊密合作,進一步調查此事。

在上述的公告裡,ESET並未透露相關細節,我們透過代理商台灣二版詢問該公司,他們表示這起事故主要的目標是以色列用戶,相關威脅已經成功攔截,而且不會對亞洲用戶造成影響。

根據資安新聞網站Bleeping Computer的報導,這起資安事故發生在10月8日,帶有ESET商標的釣魚郵件從合法網域eset.co.il發送,這些釣魚郵件聲稱來自ESET進階威脅防禦團隊(ESET Advanced Threat Defense Team),國家級駭客打算對收信人的裝置下手,他們提供名為ESET Unleashed的工具來協助用戶因應。一旦收信人照做,就會取得ZIP檔案,其內容包含部分ESET防護軟體元件,以及偽裝成安裝程式(setup.exe)的資料破壞軟體(Wiper)。

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

最近中國駭客的攻擊行動頻頻,其中最惡名昭彰的APT41(又稱Winnti、Earth Baku、Brass Typhoon),有研究人員揭露長達9個月的攻擊行動,公布這些駭客隱密的手法供防守方參考。

資安業者Security Joes揭露APT41最新一波攻擊,這些駭客鎖定一家賭博及遊戲業者,在維持秘密的行動下,企圖接管整個網路基礎設施,他們採取多階段攻擊,為期接近9個月,光是偵察活動花上半年,而在活動當中,駭客還根據受害公司資安團隊的回應調整工具。研究人員認為,上述活動,可能與資安業者Sophos揭露的Operation Crimson Palace攻擊有關。

這波攻擊行動如何進行?研究人員目前無法確定駭客初始入侵的管道,但根據採集到的證據與過往該組織曾經運用的手段,研判可能藉由網路釣魚得到初期的存取權限,等到成功進入受害組織的基礎設施,就會執行DCSync攻擊,企圖取得服務及管理帳號的密碼雜湊資料,從而控制整個網路環境以便持續活動。

自行車業者美利達傳出電子郵件系統帳號遭到攻擊

10月21日自行車業者美利達於股市公開觀測站發布重大訊息,指出他們有部分資訊系統遭遇網路攻擊的情況,這起攻擊行動是他們自行發現,部分郵件系統使用者的帳號被鎖定。對此,他們的資安部門在第一時間全面啟動相關防禦機制,並執行修改使用者帳號密碼的作業。

而對於這起事故可能會造成的影響,該公司初步評估認為,對公司營運無重大影響。他們將持續提升網路與資訊基礎架構的安全,以及密碼的管控。

輪胎製造商正新加拿大子公司資訊系統遭到網路攻擊

輪胎製造商正新於10月21日在股市公開觀測站發布重大訊息,表示他們加拿大子公司Cheng Shin Rubber Canada部分資訊系統遭到網路攻擊,事發當下資訊部門全面啟動相關防禦機制與復原作業,並協同外部資安業者進行後續處理。

該公司指出,他們正對於所有網域、網頁,以及相關檔案執行徹底掃描,確保安全無虞,再以日常備份資料恢復運作。針對這起事故,他們初步評估對營運無重大影響。

其他攻擊與威脅

5月遭執法單位圍剿的惡意軟體Bumblebee傳出已捲士重來

SoincWall防火牆漏洞CVE-2024-40766傳出遭到勒索軟體Akira利用

木馬程式DarkVision RAT藉由載入工具PureCrypter Loader散布

逾6千個WordPress網站遭到入侵,駭客用來從事ClickFix攻擊

 

【漏洞與修補】

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

近年來全程加密(End-to-End Encryption,E2EE)受到重視,除了有許多即時通訊軟體採用,也有部分雲端檔案共享服務跟進強化資料安全,然而,有研究人員指出,這些雲端檔案共享平臺存在弱點,而有可能遭到利用。

研究人員Jonas Hofmann、Kien Tuong Truong與蘇黎世聯邦理工學院應用密碼學團隊聯手,針對Sync、pCloud、Icedrive、Seafile、Tresorit等5家採用E2EE的檔案共享平臺進行分析,結果發現其伺服器組態設定存在漏洞,攻擊有機會用來隨意讀取、竄改、注入資料,研究人員認為,這樣的弱點很有可能會被國家級駭客盯上,破壞伺服器並對用戶下手。

研究人員指出,這些漏洞的嚴重程度不盡相同,在大部分的情況下,攻擊者能藉由自己控制的惡意伺服器注入檔案、竄改資料,甚至能夠直接存取明文資料。他們強調,利用這些弱點進行攻擊的手法並非都很複雜,未必要精通密碼學才能達成;而且,不需大量資源就能發動攻擊。

其他資安產業動態

資安業者Sophos宣布以8.59億美元買下Secureworks

 

近期資安日報

【10月21日】Internet Archive再傳遭駭

【10月18日】紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

【10月17日】Kubernetes映像檔製作工具存在重大漏洞

iThome Security

熱門新聞

Advertisement