近期歐洲及美國跨國打擊網路犯罪的情況,有不少新的斬獲,本週有參與執法行動Operation Magnus的執法機構表示,他們已成功破壞惡名昭彰的竊資軟體RedLine、Meta的基礎設施,並將循線追查買家。

特別的是,這次執法單位特別製作影片並透過駭客論壇嗆聲,警告罪犯已被嚴密監控,表明能夠控制基礎設施並取得他們的顧客資料,並將採取法律活動。

 

【攻擊與威脅】

俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境

近期代號為APT29、UNC2452、Cozy Bear的俄羅斯駭客組織Midnight Blizzard攻擊行動頻頻,上週烏克蘭電腦緊急應變團隊(CERT-UA)警告這些駭客利用遠端桌面連線(RDP)組態檔案從事攻擊行動,並指出駭客在8月就開始架設基礎設施,本週微軟表示,這可能是全球大規模攻擊的一部分。

微軟威脅情報中心指出,他們從10月22日開始,發現Midnight Blizzard的大規模網釣攻擊行動,這些駭客向政府、學術界、國防、非政府組織等機構發送高度針對性的釣魚郵件,有超過100個組織、數千人成為目標。這些釣魚信的共通點在於,附加了以LetsEncrypt憑證簽署的RDP組態檔案。研究人員推測,這起攻擊的主要目的是情報收集。

網路釣魚的範圍相當廣,英國、歐洲、澳洲、日本是主要目標,但還有數十個國家也出現相關攻擊。值得一提的是,駭客使用的誘餌當中,有部分會冒充微軟的員工來引誘收信人上當,但研究人員也看到假冒其他雲端服務業者,或是與零信任概念有關的誘餌。

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險

根據資安新聞網站Bleeping Computer的報導,有研究員在伺服器網頁主控臺系統Cyber​​Panel發現弱點,攻擊者有機會在未經身分驗證的情況下,使用root的權限進行存取,而且,已有勒索軟體嘗試用於攻擊行動。Cyber​​Panel是專攻網站代管環境、內建支援WordPress網站的伺服器管理平臺,目前有DigitalOcean、Hostinger等主機代管業者採用。

10月27日資安研究員DreyAnd指出,他們一共在CyberPanel發現3種不同的弱點,分別涉及身分驗證缺陷、命令注入,以及繞過安全過濾機制的情況。

28日威脅情資搜尋引擎LeakIX指出,他們偵測到有21,761個CyberPanel系統曝露於網際網路,其中近半數(10,170個)位於美國。後來研究人員指出,已有攻擊者對這些能夠公開存取的CyberPanel發動攻擊,並部署勒索軟體Psaux,但究竟有多少用戶受害?他們並未進一步說明。

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊

鎖定關鍵基礎設施(CI)而來的網路攻擊越來越頻繁,有駭客利用網路釣魚手法從事相關活動,且採取相當一致的手法引起研究人員注意。

資安業者Seqrite揭露針對香港與巴基斯坦的攻擊行動Operation Cobalt Whisper,攻擊者重度倚賴滲透測試工具Cobalt Strike,並使用經過混淆處理的VBScript進行部署。研究人員循線調查,總共確認了20種感染流程,其中大部分針對香港,有2種是用於攻擊巴基斯坦。在這波攻擊行動裡,駭客一共使用超過30個誘餌檔案進行。

在駭客鎖定的目標當中,大部分是關鍵基礎設施,包含國防工業、電工工程、水力發電、再生能源、民航、環境工程、學術及研究機構、醫藥科學機構。此外,也有資安研究人員遭遇相關攻擊的情況。

其他攻擊與威脅

間諜軟體LightSpy鎖定iOS裝置,可搭配近30種外掛發動各式攻擊

其他漏洞與修補

針對博通上個月修補的VMware vCenter重大漏洞,研究人員公布細節

Progress揭露WhatsUp Gold重大層級漏洞CVE-2024-7763

RKE2重大漏洞恐曝露Windows節點,並讓攻擊者提升權限

容器管理平臺SUSE Rancher存在重大層級漏洞,攻擊者有機會取得root權限

 

【資安防禦措施】

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察發布新聞稿指出,10月28日荷蘭國家警察在跨國執法行動Operation Magnus當中,成功破獲竊資軟體RedLine及Meta的網路基礎設施,並宣稱執法部門已經掌握了網路罪犯的資料。

這起執法行動由荷蘭、美國、比利時、葡萄牙、英國、澳洲當局組成的聯盟共同合作,關閉3臺位於荷蘭的伺服器、查封2個網域名稱,並在比利時逮捕2人,其中1人是竊資軟體的客戶,他遭到司法單位拘留、住處遭到搜查,另一人後續已被釋放。此外,數個與此犯罪組織有關的Telegram帳號也被撤銷,在此之後竊資軟體的銷售行為隨之中斷。

美國司法部對俄羅斯人Maxim Rudometov提出指控,罪名是涉嫌開發RedLine並從事營運方面的管理。若是所有罪名成立,Rudometov有可能面臨35年監禁。

 

近期資安日報

【10月29日】中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動

【10月28日】上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

【10月25日】Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

熱門新聞

Advertisement