【資安日報】3月3日，駭客組織假冒國稅局的名義，針對臺灣企業散布惡意軟體Winos 4.0

去年惡意軟體Winos 4.0傳出多起資安事故，駭客主要的攻擊目標是中國用戶，但今年出現專門針對臺灣而來的攻擊行動，企業組織要提高警覺。

這波攻擊行動駭客冒充財政部，聲稱要對收件人進行查稅，實際上，卻是從事網路釣魚攻擊，而且，駭客在電子郵件特別要求將信件轉傳給財務主管，因此，攻擊者很有可能刻意將這樣的釣魚信寄給基層員工，借刀殺人。

【攻擊與威脅】

臺灣企業收到聲稱抽查稅務的電子郵件請小心！駭客組織假冒國稅局散布惡意軟體Winos 4.0

去年11月惡意程式Winos 4.0鎖定中國遊戲玩家進行散播，當時揭露此事的資安業者Fortinet追蹤後續發展，2月底他們警告這款惡意程式近期將攻擊目標轉向臺灣。

對於這波攻擊行動發生的經過，Fortinet發現今年1月攻擊者假借國稅局的名義寄送釣魚信，並以抽查稅務為由，要求收信人將資料轉送給公司的財務主管。這封釣魚信挾帶了PDF檔案，內容冒充財政部稅務稽查公文進行隨機抽查，要求財務人員依照指示點選連結，下載要受稽查的企業名冊，一旦照做，電腦就會下載ZIP壓縮檔，並依照特定順序執行內含的檔案。

值得一提的是，攻擊者防範被沙箱偵測的方法，是每隔兩秒截取螢幕畫面，然後比對兩個截圖的相素，若是確認有超過2萬個像素不同，表示是真實使用者在進行操作，才會繼續相關攻擊，否則惡意程式就會繼續拍攝螢幕畫面。

惡意軟體Vo1d鎖定智慧電視而來，全球160萬臺電視遭到入侵

根據美國新聞媒體的報導，2月24日美國住房及城市發展部（HUD）位於華盛頓特區總部的電視上出現由AI產生的影片，內容是美國總統川普彎腰親吻馬斯克腳趾，員工無法直接關掉影片，只能拔除電視電源因應。對此，有中國資安業者認為很有可能是殭屍網路Vo1d造成。

這個現象的揭露，源自奇安信X實驗室資安研究員Alex.Turing、Acey9、Wang Hao、Heziqian聯名發表的公司部落格文章，他們表示，從去年11月底看到新一波攻擊行動，有人散布名為jddx的ELF檔案，惡意程式分析平臺VirusTotal的防毒引擎皆將其視為無害，奇安信初步利用AI檢測工具進行分析之後，看到此檔案具有殭屍網路Bigpanzi的部分特徵，經過深入調查之後，他們發現jddx實際上是Vo1d的變種，這代表該殭屍網路已出現新一波的攻擊行動。

而且，這波攻擊行動已感染全球超過160萬臺執行安卓作業系統的智慧電視，範圍涵蓋超過200個國家及地區。他們一共找到89個Vo1d的檔案、21個C2網域名稱、258個DGA種子、逾10萬個DGA網域名稱，攻擊行動在1月中旬達到高峰，連續1個星期每天活動的IP位址數量超過150萬個。

友輝光電、新織實業資訊系統遭遇網路攻擊

2月27日傍晚液晶螢幕聚光片業者友輝光電、紡織業者新纖實業於股市公開觀測站發布重大訊息，指出資訊系統遭到網路攻擊的情況，事發當下他們立即啟動相關防禦機制因應。

而對於資安事故對公司營運可能會帶來的衝擊，兩家公司皆表示，根據他們的初步評估，對於公司營運無重大影響，也沒有個資或內部文件外洩的情況發生。

其他攻擊與威脅

◆殭屍網路PolarEdge綁架華碩、威聯通、群輝網路設備

◆金融木馬TgToxic迴避偵測手法翻新，透過論壇隱匿C2蹤跡

◆隸屬於RansomHub、BlackSuit旗下駭客團體攻入超過600家企業組織，透過遠端管理工具植入竊資軟體、勒索軟體

◆比利時軍情單位傳出遭中國駭客入侵，疑為利用Barracuda郵件安全閘道零時差漏洞下手

◆塞爾維亞警方尋求鑑識公司協助，利用零時差漏洞解鎖安卓手機