在本日的資安新聞中,歐洲與美國皆對勒索軟體駭客的制裁有新的動作:前者逮捕2名勒索軟體REvil嫌犯,後者則是制裁駭客慣用的加密貨幣交易所Chatex,來防堵駭客藉此洗錢。

而除了勒索軟體的消息之餘,我們也看到APT攻擊事件的揭露,以及人權捍衛者被監控的情況。此外,TeamTNT蠕蟲利用容器挖礦的情況,也相當值得留意。

針對漏洞的揭露,與醫療器材有關的Nucleus:13漏洞,在研究人員發布的資訊裡特別提到,他們將協助設備廠商進行確認,由此可見這組漏洞影響的範圍很可能極為廣泛。

【攻擊與威脅】

歐洲刑警組織逮捕5名REvil勒索軟體駭客

歐洲刑警組織宣布,在跨國合作的GoldDust執法行動下,羅馬尼亞警方於11月4日,逮捕2名操作勒索軟體REvil(Sodinokibi)的駭客,他們感染5千臺電腦,並取得50萬歐元贖金。該單位自今年2月以來,總共逮捕5名勒索軟體駭客,其中3人與REvil有關,2人與GandGrab有關(REvil是GandGrab的後繼者)。

針對勒索軟體駭客慣用的加密貨幣交易所Chatex,美國查封財產

美國財政部於11月8日宣布,他們對於加密貨幣交易所Chatex實施制裁,禁止美國人與該交易所交易,並封鎖Chatex的財產,原因是美國打算封鎖勒索軟體駭客洗錢的管道。該單位針對Chatex進行調查發現,逾半數的交易與非法行為有關。

駭客運用SolarWinds Serv-U漏洞入侵,在受害組織的電腦植入勒索軟體Clop

SolarWinds甫於7月修補的Serv-U漏洞CVE-2021-35211,已被駭客用於勒索軟體攻擊!資安業者NCC Group發現最近的勒索軟體Clop攻擊顯著增加,這個現象與攻擊者TA505大肆利用上述的Serv-U漏洞有關。研究人員呼籲用戶應更新Serv-U至15.2.3 HF2以上的版本。

伊朗駭客Lyceum鎖定電信業者與ISP下手

資安業者Accenture指出,他們在7月至10月之間,看到伊朗駭客組織Lyceum(又名Hexane、Spirlin),針對以色列、摩洛哥、突尼西亞、沙烏地阿拉伯的ISP和電信業者,以及非洲外交部發動攻擊。

Pegasus間諜軟體被用於監控社運人士!巴基斯坦人權捍衛者裝置遭到監控

國際人權組織Front Line Defenders於11月8日指出,他們在6名巴勒斯坦人權捍衛者的手機上,找到以色列駭客公司製作的Pegasus間諜軟體。而他們會調查此事的原因,是巴勒斯坦人權組織Al Haq在10月16日,懷疑其中1名駐耶路撒冷人員的裝置可能感染了Pegasus,Front Line Defenders獲報後著手調查發現確有此事,且還有另外5人的手機也遭到感染。

TeamTNT蠕蟲透過遭駭的Docker Hub帳號挖礦

趨勢科技在2021年10月,觀察到攻擊者鎖定曝露Docker REST API,且缺乏充分組態配置的Docker伺服器下手,下載惡意容器映像檔,並執行惡意指令碼來挖取門羅幣。

英國大型釣魚用品零售業者的購物網站遭駭,用戶被導向色情網站

購物網站遭駭,攻擊者意圖將用戶導向色情網站,藉此讓受害企業丟臉,並藉此勒索。英國大型釣魚用品零售業者Angling Direct發布聲明表示,他們的購物網站在11月5日遭到攻擊,網站遭到竄改,會將用戶引導到成人網站PornHub,駭客亦入侵其推特帳號發文,宣稱該公司已被賣給PornHub。

VoIP龍頭Bandwidth因DDoS攻擊蒙受1,200萬美元損失

大型VoIP業者Bandwidth公布第3季財報,指出該公司收入為1.31億美元,但他們也針對最近一次的DDoS攻擊發布新聞稿指出,粗估這起事故會讓他們損失900萬至1,200萬美元。

近一年勒索軟體已成最大危害,Sophos指出勒索軟體的營運模式將模更組化與一致

對於未來一年的資安威脅趨勢,Sophos在11月9日發布的「Sophos 2022 Threat Report」2022年威脅報告,指出勒索軟體已成為近一年內所有惡意攻擊最大宗,並指出現有網路威脅將不斷適應環境以分發與遞送勒索軟體,其他值得重視的威脅,還包括Cobalt Strike被濫用的情勢增加,AI帶來的新變化,行動惡意程式的難以抵擋,基礎設施恐持續受到攻擊。

本周165反詐騙公布的受理解除分期詐騙名單,假冒秀泰影城案件數本周第一多,大新書局也疑資料外洩

秀泰影城資料外洩嚴重,在三周前就有少數受害人報案,上周已經成為165反詐騙的解除分期詐騙受理案件第二多,本周躍升第一,刑事局日前也特別發出提醒。此外,大新書局新入榜報案數就第二多也受關注。

Fortinet公布勒索軟體最新調查,資料外洩是普遍企業認為最大影響,並強調零信任需受重視

對於勒索軟體的危害,Fortinet在9月28日已發布The 2021 Ransomware Survey Report,近日他們再根據相關資料,摘錄要點新發布2021勒索軟體威脅報告,指出勒索軟體攻擊對企業造成的影響,以資料遺失最嚴重,且駭客在亞太地區利用RDP攻擊的比率,遠高於北美與其他地區。另外也強調企業需廣泛採用零信任網路存取,但現今只有不到四成受訪企業採用

過去兩年遭勒索軟體攻擊的企業,有4成付贖金了事

電子郵件安全業者Mimecast近期發布一份對資安人員的調查,統計結果指出,透過郵件發動的勒索軟體,有超過半數是利用郵件附檔,比使用釣魚連結導向惡意網站下載的的方式多。而且,近兩年內,有4受害企業付贖金,2成5的CXO因此下臺。

【漏洞與修補】

研究人員發現Nucleus的TCP/IP堆疊存在13個漏洞,影響醫療設備

資安業者Forcescout與Medigate聯手,在Nucleus的TCP/IP堆疊中,發現了13個新的漏洞,一旦遭到濫用,攻擊者可遠端執行任意程式碼(RCE)、阻斷服務(DoS),或是洩露裝置資料,這些漏洞被稱為Nucleus:13。由於Nucleus被用於重大安全裝置,如麻醉機、病人監控裝置等醫療設備,研究人員將協助設備廠商找出受影響的產品。

微軟呼籲IT人員儘速修補Exchange Server重大漏洞

針對甫修補的Exchange Server重大漏洞CVE-2021-42321,微軟向IT人員提出警告,要儘快修補這項漏洞。這項漏洞波及Exchange 2016及2019版,一旦被利用,攻擊者就有可能發動遠端執行程式碼(RCE)攻擊。這項漏洞影響本地建置版本與混合模式的Exchange Server,Exchange Online不受影響。

微軟發布11月例行性安全更新,修補55個漏洞中,有兩個漏洞已遭駭客成功利用需特別注意

在微軟本月Patch Tuesday中,共修補55個安全漏洞,其中出現在Excel的CVE-2021-42292漏洞,以及出現在本地端Exchange Server的CVE-2021-42321,企業修補急迫性最高。而在受關注的重大漏洞方面,則有存在於VMBus的CVE-2021-26443漏洞,以及RDP伺服器的CVE-2021-38666 漏洞,需特別留意。

【資安產業動態】

近期美國基礎建設法案通過,投入在網路安全的部分將有19億美元

美國國會眾議院在5日通過美國史上規模最大約1.2兆美元的基礎建設法案,其中將有19億美元投入網路安全,其中10億是用於新的資助計畫。


熱門新聞

Advertisement