top of page
作家相片Ricky Chen / SOC資安工程師

2024/9/2-9/6 資安一週大事


勒索軟體


RansomHub 是一款新興的勒索軟體,它在過去半年內迅速發展,已經攻擊了超過210家受害者,其中包括精品拍賣業者佳士得,臺灣筆電代工業者藍天電腦...等。 RansomHub 的攻擊方式包括網路釣魚、漏洞和密碼噴灑,最終目標是竊取資料並部署勒索軟體。該軟體的經營者要求受害者在 90 天內支付贖金,否則將洩露其竊取的資料。美國政府和各機構已經發布了有關 RansomHub 的入侵策略和指標,提醒外界提高警覺。



資料來源:

 

資安漏洞


駭客組織 Head Mare 利用 WinRAR 軟體的漏洞 CVE-2023-38831 進行入侵,並在成功入侵後使用 LockBit 和 Babuk 等勒索軟體加密受害者電腦上的檔案以勒索贖金。攻擊者透過網路釣魚散佈惡意程式,誘騙受害者開啟受感染的文件,從而觸發漏洞並執行惡意程式碼。


Head Mare 使用了多種技術來繞過安全措施並進行橫向移動,最終加密受害者的文件並勒索贖金。該組織的目標包括政府機構、運輸、能源、製造和娛樂產業的企業,截至目前為止已成功入侵 9 個組織。




資料來源:

 

資安漏洞


Zyxel 公司修補了其各種網路裝置中的無數漏洞,需要注意的漏洞是:


CVE-2024-7261 作業系統命令注入漏洞

該漏洞可能允許未經身份驗證的攻擊者透過向易受攻擊的裝置傳送專門製作的 cookie,在許多 Zyxel 接入點(AP)和安全路由器上執行作業系統命令。

(CVSSv3 風險分數: 9.8|風險等級: 嚴重)


CVE-2024-5412 緩衝區溢位漏洞

攻擊者可能會允許未經身份驗證的攻擊者透過向易受攻擊裝置傳送專門製作的 HTTP 請求來觸發拒絕服務(DoS)狀態。

(CVSSv3 風險分數: 7.5|風險等級: 高)


提醒用戶盡快升級設備並聯絡 Zyxel 支援團隊以獲取更多資訊來保護自己的設備。



資料來源:

 

後門程式


資安業者 Proofpoint 揭露後門程式 Voldemort 的攻擊行動,攻擊者使用 Google Sheets 作為命令和控制伺服器,透過 Python 程式碼發送命令,最終在受害者的電腦上植入 Cobalt Strike,意圖竊取全球企業組織稅務機關資料。


攻擊者偽裝成美國、歐洲和亞洲的稅務機構,向超過 70 個企業組織發送了至少 2 萬封惡意郵件。該攻擊行動的範圍和目標尚未完全確定,但其利用 Google Sheets 作為控制伺服器的行為相當罕見,也是被發覺攻擊的因素。不過在2022年,已曾經發生駭客利用像是微軟的Onedrive、Google document、以及Evernote等常見的雲端應用被多數資安系統預設默認為「信任清單」,因而被藉以規避黑名單及信譽評等的安全檢測作法,此次Voldemort 攻擊也顯示了攻擊者不斷改進攻擊手段的趨勢。



資料來源:

 

惡意程式

[9月6日] 駭客透過搜尋引擎最佳化中毒來散步惡意程式 WikiLoader


近期發現的惡意程式 WikiLoader,駭客透過搜尋引擎最佳化中毒(SEO Poisoning)來散布,聲稱提供 Palo Alto Networks 的 SSL VPN 服務 GlobalProtect 作為誘餌。受害者會下載到偽裝成 GlobalProtect 的安裝程式,其中包含惡意程式。該攻擊主要針對美國高等教育機構及交通單位,使用 DLL 側載技術注入惡意模組,並與駭客的C2伺服器進行通訊。


資料來源:

 

Comments


bottom of page