後門程式
[8月26日] HZ RAT 後門程式釋出針對 macOS 的新版本
卡巴斯基研究人員發現,一款名為 HZ RAT 的後門程式出現了針對蘋果 macOS 系統的新版本,攻擊目標是使用微信、釘釘等中國即時通訊應用的用戶。 HZ RAT 主要竊取使用者憑證和系統訊息,例如微信 ID、企業郵箱地址和電話號碼等。
該惡意軟體最早出現於 2020 年,之後更出現偽裝成 OpenVPN、PuTTYgen 或 EasyConnect 等合法軟體的安裝檔案,實則安裝誘餌程序。在2023年發現模擬成 OpenVPN 安裝程式(OpenVPNConnect.pkg)進行傳播,並連接到位於中國境內的伺服器接收指令。雖然目前攻擊範圍尚不清楚,但 HZ RAT 的持續活躍表明其背後攻擊者仍在積極活動,並可能利用該惡意軟體進行更進一步的網路入侵,尤其是針對即時通訊的使用者個人資訊進行竊取,並加以利用。
資料來源:
網路釣魚
[8月27日] 駭客透過二維碼網路釣魚來繞過安全防禦措施
研究人員發現了一種新的網路釣魚活動,主要針對亞洲和北美地區的用戶,其中又以科技、製造和金融業為主要目標。攻擊者建立虛假的二維碼將其託管在微軟 Sway 平台上,當使用者掃描這些二維碼時,會被重定向到偽造的登入頁面,目的是為了竊取用戶的憑證。
這種攻擊方式難以被傳統的安全工具偵測,因為二維碼本身就是圖片而非文字。攻擊者也會利用中間人攻擊和 Cloudflare Turnstile 等技術來繞過安全防禦措施,進一步提高攻擊的成功率。
資料來源:
資安漏洞
思科網路設備作業系統 NX-OS 近期爆出零時差漏洞 CVE-2024-20399,攻擊者可利用此漏洞在目標設備上以 root 權限執行任意指令。安全公司 Sygnia 發現,名為 Velvet Ant 的中國駭客組織利用漏洞,在受感染設備上部署名為 VelvetShell 的後門程式。
VelvetShell 程式由公開的後門程式和代理伺服器程式組合而成,可執行命令、上傳下載檔案以及建立網路隧道,從而隱匿攻擊蹤跡。研究人員指出,Velvet Ant 組織的攻擊目標已從傳統的 Windows 系統轉向網路設備。
資料來源:
惡意程式
研究人員揭露最新一波惡意驅動程式 PoorTry 攻擊行動,駭客利用這支驅動程式能夠刪除或修改 EDR 系統的核心元件,包括 EXE 和 DLL 文件,使其難以恢復運作。過去,PoorTry 主要用於幹擾防毒軟體和 EDR 的運作,但現在已經發展成為類似 Rootkit 的惡意軟體,可以直接破壞 EDR 系統,為勒索軟體的加密工作鋪路。
目前,已經有至少5個勒索軟體組織使用 PoorTry 進行攻擊,安全人員需警惕此類攻擊的趨勢。
資料來源:
資安漏洞、水坑攻擊
[8月30日] 駭客透過 Safari、Chrome 瀏覽器漏洞進行水坑攻擊
駭客利用蘋果 Safari 和谷歌 Chrome 瀏覽器中的漏洞,對行動用戶進行攻擊。攻擊者利用了一種名為「水坑攻擊」的技術,入侵了蒙古政府網站,將惡意程式碼注入其中,並利用已修復的漏洞(CVE-2023-41993、CVE-2024-4671 和CVE-2024 -5274)來攻擊未及時更新系統的使用者。研究人員強調,"水坑攻擊仍然是一種威脅,複雜的漏洞可以利用來針對那些經常訪問網站的人,包括在移動裝置上",並提醒用戶及時更新軟體以防範此類攻擊。
什麼是水坑攻擊? 水坑攻擊(Walter Hole Attack)原是指自然界的一種捕獵方式,獵食者會守候在水源旁邊,等待來飲水的其他動物(獵物)來飲水時進行伏擊,藉此提高獵捕的成功率。水坑攻擊方式被利用在資安犯罪上也是一種高度針對性的攻擊,主要是利用合法網站作為攻擊載體,目的是感染特定目標的設備或人員,進而達到攻擊者的目的。這種攻擊方法通常針對特定的團體(如組織、行業或地區),攻擊者會通過猜測或觀察確定這些目標經常訪問的網站,然後將惡意代碼注入到這些網站中。
資料來源:
Comments