中國駭客組織RedDelta(也被稱為Earth Preta、Mustang Panda、TA416)的攻擊行動最近幾年不斷傳出,這些駭客往往跟隨中國政府的外交策略發動攻擊,1月剛出爐最新的資安廠商調查結果,再度印證這樣的活動方針。
值得留意的是,這些駭客兩年前因中國政府聲援俄羅斯攻擊歐洲各國,但自2023年下半,他們將目標轉向臺灣、蒙古,以及其他東南亞國家。
【攻擊與威脅】
中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX
資安業者Recorded Future指出,被稱為RedDelta、Earth Preta、Mustang Panda、TA416的中國駭客組織,從2023年7月至2024年12月,鎖定臺灣、蒙古、緬甸、越南、柬埔寨下手,散布特製的PlugX後門程式。
這些駭客運用的誘餌涉及各種時事,例如2023年底曾宣布參選總統的鴻海創辦人郭台銘、越南的國定假日、蒙古洪水防治,以及東南亞國家協會(ASEAN)的會議邀請等。研究人員指出,蒙古國防部、越南共產黨疑似分別於去年8月、11月遭駭。
根據此次調查結果,研究人員認為RedDelta近兩年的攻擊目標有了重大調整,因為2022年這群駭客主要鎖定歐洲從事相關攻擊。他們認為,攻擊目標的轉移與中國政府的戰略變化有關。
以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害
人工智慧當紅,駭客也將其用於網路犯罪,其中最常見的是產生幾可亂真的釣魚信內容,或是用於製作假訊息網站,甚至也有人用於軟體開發的部分,使得攻擊者所需的門檻大幅降低,如今有缺乏相關技術的駭客運用AI打造勒索軟體。
資安業者Check Point揭露名為FunkSec的勒索軟體,該惡意程式大約從去年底開始出沒,駭客12月底聲稱已有85個企業或組織遇害。這波攻擊行動所用的技術並不高,研究人員研判當中運用的工具,應該是運用AI輔助開發而成。
研究人員根據攻擊者發布的內容與工具,研判裡面運用AI幫忙生成,例如,在攻擊者公開的指令碼當中,研究人員看到裡面的註解用了相對完美的英文,在其他媒體卻用非常基本的英文,這些註解很可能是由大型語言模型(LLM)代理產生的。
LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
本月初資安業者SafeBreach針對微軟12月修補的CVE-2024-49113公布細節及概念驗證(PoC)程式碼,此漏洞為高風險層級,涉及LDAP服務,攻擊者有機會導致Windows伺服器服務中斷,有鑑於這項漏洞帶來的衝擊相當嚴重,研究人員將這項漏洞命名為「LDAPNightmare」,如今有人假借這項漏洞的名義發動攻擊。
資安業者趨勢科技提出警告,他們發現有人在GitHub假借提供LDAPNightmare的概念驗證程式碼,意圖對資安研究人員散布竊資軟體。根據該公司的調查,這些惡意儲存庫多半是SafeBreach儲存庫的分叉(fork),攻擊者將原本的Python檔案更換為以UPX打包的執行檔案poc.exe,意圖引誘研究人員下載。
對此,趨勢科技提醒資安研究人員,若要研究概念驗證程式碼,應該要從情報最原始揭露的來源取得相關資料,而非透過分叉的儲存庫。
資安平臺Socket研究人員發現一個偽裝成以太坊智慧合約漏洞偵測工具的NPM套件,實際上暗藏了遠端存取木馬Quasar RAT。Quasar RAT是一個功能強大的遠端控制工具,一旦入侵成功,攻擊者便可遠端操控受感染的電腦,竊取機密資料、監控使用者行為,甚至完全掌控受害者的系統,對開發者造成資料外洩和經濟損失。
Socket研究人員發現NPM平臺上名為ethereumvulncontracthandler的套件,表面上宣稱能協助開發者找出智慧合約中的潛在漏洞,不過在開發者不慎安裝此套件之後,惡意程式碼便會在開發者的電腦上執行,進而植入Quasar RAT。
1月12日石英頻率控制元件製造商泰藝電子於股市公開觀測站發布重大訊息,指出他們有部分資訊系統遭到網路攻擊,該公司察覺此事後全面啟動相關防禦機制,以及復原作業,並委請外部資安業者技術專家共同處理。
對於這起事故可能會帶來的損失或是影響,泰藝表示根據他們初步的評估,對於公司營運尚無重大影響。
其他攻擊與威脅
◆蘋果手機用戶當心!有人藉由網釣手法突破iMessage防護措施
◆駭客鎖定PayPal用戶從事網釣攻擊,利用M365網域繞過資安防護措施
其他漏洞與修補
近期資安日報
【1月10日】macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析
熱門新聞
2025-02-08
2025-02-11
2025-02-12
2025-02-10
2025-02-10
2025-02-08