【資安日報】4月9日，惡意軟體JsOutProx鎖定亞太地區、中東及北非而來

鎖定金融機構的惡意程式攻擊事故頻傳，一旦這些惡意軟體入侵受害者的裝置，便會試圖將他們的銀行帳戶洗劫一空，但如今，有一支名為JsOutProx的惡意程式引起國際信用卡組織注意，並對發卡銀行及相關單位提出警告。

資安業者Resecurity也公布調查結果，並指出這起攻擊行動最大的特色之一，就是對方大肆濫用程式碼儲存庫GitLab。

【攻擊與威脅】

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫，目標是亞太地區、中東及北非

根據資安新聞網站Bleeping Computer的報導，國際信用卡組織Visa旗下的支付詐欺阻斷部門（Payment Fraud Disruption，PFD）發布資安通報，指出最近一波的惡意軟體JsOutProx攻擊，針對南亞、東南亞、中東、非洲金融機構與客戶而來。

對方自3月27日開始從事網路釣魚攻擊，呼籲發卡銀行、處理機構，以及相關單位嚴加防範。而對於攻擊者的最終目標，Visa表示仍有待確認，但指出該駭客組織曾從事金融詐欺行動。

針對這起攻擊行動的細節，資安業者Resecurity也公布相關調查結果。對方假冒合法的機構，聲稱為目標人士提供財務通知寄送電子郵件，信件內容與SWIFT或MoneyGram付款有關，並挾帶ZIP壓縮檔附件，內容包含.js檔案，一旦收信人執行，電腦就會從程式碼儲存庫GitLab下載JsOutProx惡意酬載。

金融木馬Mispadu擴大攻擊範圍，鎖定歐洲而來

原本鎖定拉丁美洲（LATAM）、慣用西班牙語用戶的金融木馬Mispadu（亦稱URSA），近期也將魔爪伸向歐洲國家。資安業者Morphisec發現，近期Mispadu的攻擊行動顯著增加，雖然墨西哥仍是主要目標，但他們開始在義大利、波蘭、瑞典看到有人受害。

對方假借提供發票的名義寄送釣魚郵件，當中挾帶PDF附件檔案，一旦收信人開啟附件，並點選檢視完整發票的按鈕，電腦就會從Yandex電子郵件服務下載惡意酬載，最終都有可能觸發Visual Basic指令碼，以便下載、執行第2階段的指令碼，檢查目標電腦是否為沙箱環境，最終部署Mispadu，並藉由以AutoIT指令碼寫成的惡意程式在記憶體內執行有效酬載。

營養保健品牌「無毒的家」通報網站會員資料外洩事件

4月7日生化科技業者佰研發布重大訊息，指出旗下的營養保健品牌「無毒的家」電商網站會員資料出現外洩的情況。

而對於他們得知這起事故的緣由，是接獲臺灣電腦網路危機處理暨協調中心（TWCERT/CC）通知，有國外論壇洩露該商店的資料，內容包含會員個資，但強調並無信用卡卡號及交易記錄。

【漏洞與修補】

D-Link停止維護的多款NAS機型被揭露多個漏洞，全球逾9.2萬臺設備恐被植入後門

研究人員Netsecfish揭露存在於D-Link網路儲存設備（NAS）的漏洞CVE-2024-3273，影響DNS-340L、DNS-320L、DNS-327L、DNS-325等機種，CVSS風險評分為7.3，估計全球有92,589臺NAS曝險。這些設備還是因為直接連上網際網路而被找到，若將未連上網路的設備也納入，受影響範圍應該還會更大。

值得留意的是，由於這些NAS設備的生命週期已經結束（EOL），D-Link表明將不會提供相關修補，並呼籲用戶應儘速淘汰這些設備。

Ivanti再度修補VPN系統漏洞，全球恐有逾1.6萬臺設備曝險

4月2日資安業者Ivanti發布資安公告，指出旗下的VPN系統Connect Secure、網路存取控制系統Policy Secure存在4項漏洞，其中的CVE-2024-21894、CVE-2024-22052、CVE-2024-22053為高風險層級，問題出在IPsec元件；CVE-2024-22023則為中度風險漏洞，主要是在SAML元件有問題。