資安一周[0520-0526]：匿蹤勒索軟體UIWIX現身，會自動發動勒索攻擊

重點新聞（05月20日-05月26日）

匿蹤勒索軟體UIWIX現身，不僅自動發動勒索攻擊，還竊取受害者的網路憑證

趨勢科技在17日揭露，近日出現新勒索軟體UIWIX與勒索蠕蟲WannaCry攻擊方式相似，同樣利用NSA駭客工具EternalBlue鎖定Windows的SMB漏洞，來發動勒索攻擊。但不同的是，UIWIX是在電腦記憶體內執行程式，使用無檔案的方式來攻擊，還能夠偵測攻擊目標是否為虛擬機器或存在沙箱系統，來躲避防毒軟體的檢測，造成受害者不易發現UIWIX。駭客不僅利用UIWIX向被害者勒索，還竊取受害者的資料，包含瀏覽器、FTP、電子郵件和通訊軟體的網路憑證，而且UIWIX沒有設置Kill Switch功能，更能夠持續攻擊的時間。更多新聞

勒索蠕蟲WannaCry災情尚未平息，影子掮客揚言再出售更多攻擊程式

釋出NSA攻擊工具引發WannaCry災難的駭客團體影子掮客（Shadow Broker）預告，將從6月起以訂閱方式出售更多零時攻擊程式。揚言將按月提供客製化的外洩資料包，含專門鎖定Windows 10、瀏覽器、路由器和行動裝置等可發動攻擊的駭客工具，另外還有各國中央銀行和參與SWIFT金融機構的銀行資料，甚至中國、俄羅斯、伊朗與北韓核武及飛彈資料等。更多新聞

維基解密再釋CIA密件「雅典娜」，揭露暗中打造2款Windows電腦入侵工具

維基解密（WikiLeaks）於5月19日新揭露了一份CIA機密文件「雅典娜（Athena）」，指出CIA跟美國資安公司Siege Technologies共同開發了2款駭客工具Athena-Alpha和Athena-Bravo，專門攻擊Windows XP至Windows 10作業系統的電腦。這兩款工具特別之處是，可以在目標電腦中設置追蹤指標（beacon），再利用遠端遙控的方式，載入其他惡意程式至受駭電腦的srvhost工作程序中，來蒐集攻擊目標內的資料。維基解密也發現，其中一家資安公司Siege Technologies的創始人Jason Syversen過去曾有發動網路攻擊的紀錄。更多資料

WD數位電視播放器爆8項安全漏洞，恐遭駭客利用作為攻擊裝置

資安公司SEC Consult於5月18日揭露，WD（威騰電子）生產的數位媒體播放器（WDTV Media Player）存在安全漏洞，包括LFI漏洞、CSRF漏洞、韌體內嵌入私鑰、SQL Injection漏洞和錯誤的網路伺服器設置等8項漏洞，允許駭客未經身分驗證上傳任何文件，以及任意操控該裝置。資安人員表示，今年1月他們已經通報了WD公司，但至今都還未提供任何的解決措施或修補方案。SEC Consult建議用戶，漏洞還未修復之前，數位電視播放器不要連上網路，避免造成駭客入侵該裝置，來發動其他形式的網路攻擊。更多資料

勒索蠕蟲WannaCry出現新變種EternalRocks，利用7種NSA駭客工具來發動攻擊

資安研究人員於5月19日在GitHub揭露，勒索蠕蟲WannaCry的新變種蠕蟲EternalRocks在5月初就開始出現，它與WannaCry都是鎖定Windows的SMB漏洞來發動攻擊。然而，WannaCry僅使用了NSA外洩的兩款駭客工具 EternalBlue與DoublePulsar來攻擊，但EternalRocks至少利用7種NSA開發的駭客工具，除了上述兩款駭客工具之外，包含EternalChampion、EternalRomance、EternalSynergy、ArchiTouch和SMBTouch等，攻擊強度和感染範圍恐比WannaCry更大。更多資料

餐廳搜尋服務Zomato資料庫遭駭，約1,700萬筆用戶個資外洩

餐廳搜尋服務Zomato旗下安全團隊於5月18日發現，駭客入侵網站資料庫，竊取1,700萬筆用戶個資，包含使用者帳號、名字、電子郵件、雜湊密碼等，而且還在暗網以1,000美元（約新臺幣3萬元）價格，販賣這些全部遭竊的個資。然而，Zomato表示，駭客發動這次攻擊，目的是告知Zomato使用的系統有安全漏洞，並且要求Zomato應該要發起抓漏專案，與白帽駭客社群共同修補漏洞。目前，Zomato同意駭客要求後，駭客已經同意銷毀遭竊取資料，並撤下在暗網的販售訊息。更多新聞

駭客利用假App感染百萬臺Android裝置，盜取俄羅斯銀行存戶近2,700萬元

俄羅斯內政部於5月22日揭露，在2016年期間，駭客偽造當地銀行官方的App，感染了100萬臺使用Android裝置的用戶，之後再利用銀行提供小額簡訊轉帳服務的漏洞，竊取高達5,000萬盧布（約新臺幣2,700萬元）的用戶存款。與俄羅斯官方共同調查合作的資安公司Group-IB表示，駭客植入木馬程式Cron至偽造App，並鎖定俄羅斯2間銀行Sberbank、Alfa Bank，以及線上支付服務Qiwi的用戶，利用文字簡訊作為轉帳交易服務的漏洞，竊取用戶的銀行存款至6,000個駭客集團掌控的帳戶。更多新聞

蘋果發布iOS及macOS等平臺的更新檔，總共修補了67個漏洞

蘋果於5月15日發布了iOS 10.3.2、macOS Sierra 10.12.5、watchOS 3.2.2、tvOS 10.2.1等4個平臺OS更新，以及iTunes 12.6.1 for Windows、Safari 10.1.1、iCloud for Windows 6.2.1等3項程式更新，總共修補了67項漏洞，而且有部分漏洞是跨平臺。其中，修補漏洞最多的是iOS，總共修補了43個漏洞，其中有20多個漏洞與WebKit有關，駭客可以利用惡意的網頁內容和惡意的SQL查詢，來執行惡意程式。更多新聞

Google Play Protect亮相，可隨時檢測Android內的App資安問題

Google在今年I/O開發者大會發表了Google Play Protect防護程式，可用來維護Android裝置的內部資料和App的安全，功能包括檢查裝置上的所有App安全問題、自動更新App版本，以及裝置遭受攻擊時，立即採取防護行動等。Google官方表示，未來幾天，所有含有Google Play的Android裝置都會內建這支程式。Google同時更名「Android Device Manager」為「Find My Device」，並納入Google Play Protect的一環，用戶可以在地圖上查詢各種Android裝置，利用遠端遙控鎖定目標裝置，來傳送訊息、刪除裝置資料和發出警告聲響。更多新聞

資安報告：9成用戶的Android裝置未升級至最新版本，還有1成用戶的行動裝置含有惡意軟體

資安公司Zimperium第一季行動裝置威脅資料報告指出，從2016年至今，Android發現了600多個漏洞，而且，根據Zimperium調查用戶的資料顯示，98%用戶的Android裝置尚未更新至最新。此外，研究人員也發現，14%用戶的行動裝置含惡意軟體，其中4%的用戶曾遭中間人攻擊。更多資料

整理⊙黃泓瑜