文/周峻佑 | 2025-02-18發表

1月初資安業者Ivanti針對已被用於攻擊行動的CVE-2025-0282提出警告,協助調查的資安業者Mandiant指出,中國駭客組織UNC5337將其用於實際攻擊行動,散布Spawn系列的惡意軟體,但這起事故近期出現了後續發展。

日本電腦危機處理暨協調中心(JPCERT/CC)揭露於12月下旬出現的漏洞利用攻擊事故,並指出駭客打造更具威力的惡意程式SpawnChimera,對當地的企業組織下手。

 

【攻擊與威脅】

Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera

資安業者Ivanti在1月初提出警告,他們旗下的SSL VPN系統Connect Secure、NAC系統Policy Secure,以及Neurons for ZTA閘道存在記憶體緩衝區溢位漏洞CVE-2025-0282,且已有部分SSL VPN系統遭到攻擊的情況,協助調查的資安業者Mandiant透露,中國駭客組織UNC5337自去年開始將其用來散布惡意程式Spawnant、Spawnmole、Spawnsnail,如今傳出日本出現相關災情。

日本電腦危機處理暨協調中心(JPCERT/CC)指出,他們確認去年12月下旬當地有多個企業組織遭到CVE-2025-0282零時差漏洞攻擊,並表示掌握有多組駭客利用這項漏洞的情況。

JPCERT/CC事件回應團隊成員増渕維摩指出,在這波攻擊行動裡,他們看到駭客使用名為SpawnChimera的惡意程式,此為Mandiant揭露的Spawn惡意程式家族的升級版本,同時整合Spawnant、Spawnmole、Spawnsnail這3支惡意程式的功能,並且進行升級。

手法更高明,macOS惡意軟體XCSSET變種現身

專門透過macOS漏洞感染Xcode專案的惡意程式XCSSET,主要功能是竊取敏感資訊,包括Safari內的cookie、存取相機或安裝應用程式,或是硬碟檔案等。如今微軟研究人員發現,此惡意程式發展出更高明的混淆與程式感染手法,開始在網路上發動攻擊。而這次發現的XCSSET檔案,是2022年之後首度出現的新變種。

微軟提及變種XCSSET與過往版本的不同,其中,在感染Xcode專案的過程,該惡意軟體採用更隨機的方法產生有效酬載,編碼方式與處理次數皆非固定,有別於原本的XCSSET主要使用xxd(hexdump)編碼,新的變種也有使用Base64演算法。

為了維持在受害電腦活動,XCSSET這次採用兩種手法zshrc、dock來進行,其中一種是在特定資料夾部署包含有效酬載的檔案,另一種是涉及建立冒牌Lauchpad應用程式來掩人耳目。

其他攻擊與威脅

北韓駭客Lazarus鎖定開發人員而來,企圖散布惡意JavaScript元件Marstech1

惡意軟體I2PRAT透過網釣攻擊手法ClickFix散布,藉由多階段手法植入受害電腦

針對美國政府解密50年前遭暗殺的政治人物資料,有駭客將其當作散布惡意軟體的誘餌

 

【漏洞與修補】

Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發

2月11日Nvidia發布資安公告,修補存在於圖片編碼程式庫nvJPEG2000的漏洞CVE-2024-0142、CVE-2024-0143、CVE-2024-0144、CVE-2024-0145,這些弱點涉及越界寫入(OBW)與記憶體緩衝區溢位,攻擊者可利用特製的JPEG2000檔案觸發,一旦成功利用,就有可能執行任意程式碼,或是竄改資料。這些漏洞存在於0.8.0版nvJPEG2000,無論是執行於Windows、x86版Linux、Linux SBSA,以及Nvidia嵌入式應用平臺Jetson的版本都受到影響,Nvidia推出0.8.1版修補。

值得留意的是,雖然Nvidia評估這些漏洞為中度風險,資安風險僅為6.8分(滿分10分),但通報此事的思科威脅情報團隊Talos認為,這些漏洞相當危險,他們評估資安風險程度高達9.8分。

3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險

開放原始碼的PHP廣泛受到採用,相關資安弱點非常值得重視,但在前幾天我們看到有資安新聞媒體報導3年前被列管的資安漏洞,PHP團隊修補的當下,卻鮮少傳出相關訊息。

2月12日通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)針對一項2022年列管的PHP漏洞CVE-2022-31631提出警告,並指出這項已在2023年1月修補的弱點相當危險,若是網站及應用程式開發者尚未進行處理,可能會造成相當嚴重的後果。

詭異的是,CVE與NVD在今年才將這項2022年就登記CVE編號的漏洞列入資料庫,且由PHP團隊提供相關資安風險評估資料,大幅上調這項弱點的危險程度。但為何這麼做?無論是CVE、NVD,或是PHP團隊,都沒有針對這件事情提出說明。

其他漏洞與修補

開源銀行系統Apache Fineract存在重大漏洞,恐被用於SQL注入攻擊

其他資安產業動態

Google透過AI提升瀏覽器安全防護機制

 

近期資安日報

【2月17日】資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備

【2月14日】資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

【2月13日】勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料

iThome Security

熱門新聞

Advertisement