駭客針對臉書企業帳號的管理員,以及管理廣告的用戶而來的情況,每隔一兩個月就出現相關攻擊行動,但最近出現專門鎖定臺灣用戶而來的攻擊。
究竟攻擊者身分為何?目前仍不得而知,但從駭客使用了中國用語的情況,容易讓人聯想是來自中國或是華人。
【攻擊與威脅】
臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys
鎖定臉書企業粉絲專頁或是廣告管理員的攻擊行動已出現數起,但過往這種類型的事故多半發生在國外,如今有研究人員揭露專門鎖定臺灣用戶而來的攻擊行動。
思科旗下的威脅情報團隊Talos指出,他們發現自今年7月開始,有人針對臺灣的臉書企業用戶及廣告帳號,發動相關攻擊,攻擊者以侵犯版權為由,假冒企業的法律部門,寄送帶有偽裝成PDF檔案附件的釣魚信,意圖引誘使用者下載及執行惡意程式。
在這波攻擊行動裡,對方濫用Google的Appspot[.]com網域名稱,以及短網址服務、雲端檔案共享服務Dropbox,藉此迴避網路資安系統的偵測,而能成功將竊資軟體LummaC2(Lumma Stealer)、Rhadamanthys,傳送到受害電腦。
施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料
根據資安新聞網站Bleeping Computer的報導,施耐德電機傳出資料外洩事故,該公司坦承有遭到入侵的情況並著手調查。
11月3日名為Greppy的X使用者宣稱,他們「不小心」偷了施耐德電機的資料,且也引起該公司注意,服務被關閉,施耐德電機雖然重新啟動以因應這個狀況,沒去找出元凶,而且還用關機的方式企圖阻擋攻擊,但歹徒已拿走更多資料。
這篇嘲弄該公司資料保護不力的貼文,引起Bleeping Computer注意而聯繫Greppy,對方透露,他們使用外流的帳密資料入侵施耐德電機的Jira伺服器,並在成功得到存取權限後,利用MiniOrange REST API截取40萬筆使用者資料,其中包含該公司員工及客戶的7.5萬個電子郵件信箱。
根據資安新聞網站Bleeping Computer報導,Nokia傳出資料外洩的情況,有人聲稱從第三方承包商竊取相關資料,對此Nokia表示他們已掌握此事,並著手調查。
惡名昭彰的初始入侵管道掮客IntelBroker聲稱,他們在成功破壞Nokia第三方供應商的伺服器後,竊得該公司大量的原始碼,並表示這些原始碼的用途,是協助該供應商開發內部工具。
針對上述駭客聲稱的情況,Nokia表示他們的確接獲通報,有未經授權攻擊者存取特定的第三方供應商資料,且當中部分疑為Nokia所有,同時,Nokia也表明嚴肅看待並著手調查此事,截至目前為止,該公司系統或是資料尚未出現受到影響的跡象。
電子簽名服務DocuSign的API驚傳遭到濫用,駭客寄送大量假發票引誘企業上當
鎖定應用程式與API安全性的資安業者Wallarm警告,駭客正在濫用DocuSign的Envelopes API大量寄送假發票,企業稍有不慎就可能淪為受害者。
駭客先建立付費的DocuSign帳戶,接著模仿合法公司的發票範本,再大量寄出,一旦受害者簽署了該文件,駭客就能利用該簽名檔來請款。危險的是,由於發票是直接自DocuSign平臺發送的,所以並不會被企業的郵件過濾機制攔截。
Wallarm表示,相關的攻擊風險不僅限於DocuSign,也涉及其他電子簽名服務,建議組織應該要驗證寄件人的憑證,多重審核與財務有關的請求,即時教育訓練,以及監控異常情況等。
11月4日傍晚三陽工業於股市公開觀測站發布重大訊息,指出他們有部分資訊系統遭到駭客攻擊的情況,當時他們察覺隨即啟動相關防禦機制,並著手復原,目前已經完成相關作業。
而對於這起資安事故可能會造成的影響,該公司表示,根據他們的初步評估,對於營運尚無重大影響。針對後續改善及未來因應措施,他們將持續提升網路及資訊基礎架構安全,並強化防護機制及持續密切監控。此外,他們也提及會對密碼管控進行加強。
其他攻擊與威脅
◆駭客組織APT-Q-37鎖定南亞散布木馬程式MiyaRat
其他漏洞與修補
◆存在於X.org長達18年的高風險漏洞,恐導致Linux、Unix電腦遭到挾持
其他資安產業動態
近期資安日報
【11月4日】安卓語音網釣惡意軟體FakeCall出現新手法
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19
