【資安日報】2021年11月15日

圖片來源:

Spamhaus

教育單位缺乏資安防護的資源，也成為駭客攻擊的目標。例如，11月4日遭到勒索軟體攻擊的雲林縣教育處，他們成立的國中小共構網站被迫停止運作，導致該縣所有公立的國中和國小網站皆無法使用。由於該縣教育處成立共構系統的目的，就是因應這些學校普遍缺乏維護網站的人力，這起事故後，他們也打算強化該系統的資訊安全，來防範類似的攻擊。但這起事故，迄今雲林縣教育處仍未發布有關公告，而是事發一週後因媒體報導才曝光。

除了國內的資安事故之外，最近2到3年美國鎖定K-12學校的資安事故頻傳，該國的政府督責總署（GAO）也下令要求，教育部應與國土安全部聯手，改善資安防護措施。

【攻擊與威脅】

雲林縣教育處遭勒索軟體攻擊，百餘所學校網站無法存取

雲林縣教育處與當地185所國中小的共構網站，傳出11月4日遭到勒索軟體攻擊，導致雲林縣百餘所學校網站全數無法運作－－老師和學生無法上網，家長亦不能查閱孩童成績、閱讀學校公告。事發後，教育處報警並尋求資訊工程師搶救資料，至13日時救回約8成資料，並預計於15日能全數恢復運作。雲林縣教育處邱孝文表示，駭客透過RDP入侵，並針對資料庫伺服器攻擊，而且，不只資料庫，連帶備份的檔案也遭到加密。教育處已成立緊急應變小組，並加強共構平臺的資安，並提升備份效能。

美國聯邦調查局郵件伺服器遭駭，發出數萬封垃圾郵件

美東時間11月12日深夜，在數個小時內，出現數萬封疑似來自美國聯邦調查局（FBI）與美國國土安全部（DHS）的恐嚇郵件。威脅情資組織Spamhaus發出警訊，指出這些郵件的來源，確實是從FBI與DHS的基礎架構「執法企業入口網站（LEEP）」寄出，但經過分析之後，證實這些郵件的內容都是捏造的。此事FBI亦於11月13日發出公告，證實確有此事，並於14日指出是LEEP的軟體組態配置錯誤所致。

美國好市多驚傳網站遭到信用卡側錄，會員資料外洩

在2021年初以來，陸續有美國好市多的會員表示，他們的信用卡或支付卡遭到盜刷，該公司最近向部分受害者發出通知信，表示信用卡可能因在受到入侵的設備上付款，而導致信用卡的資料外洩，他們亦向執法單位報案。該公司將為受害者提供身分盜竊保護服務，包含12個月的信用監控、100萬美元的保額，以及身分竊盜復原服務。

利用HTML偷渡作案工具的攻擊顯著增加

微軟的研究人員提出警告，一種利用正常的HTML5和JavaScript功能，來發動HTML走私攻擊（HTML Smuggling）的手法，最近有升溫的現象。他們曾在5月，觀察到Nobelium駭客在網路釣魚攻擊使用這類手法，但研究人員最近看到，有人用來散布多種惡意軟體，如TrickBot、AsyncRAT，以及Mekotio等。

佯稱武漢肺炎的惡意軟體恐損害電腦的MBR

在武漢肺炎（COVID-19）疫情延燒至今，攻擊者利用這項議題來做為誘餌的情況時有所聞。最近資安業者Fortinet發現有人以Covid-22的名義，來散布Joke惡意軟體，一旦電腦遭到感染，就會顯示電腦被感染Covid-22武漢肺炎病毒的訊息，且透過喇叭不斷放出「Coronavirus」的聲音。最終在強制要求受害者重開機時，將電腦的主要開機磁區（MBR）覆寫，使得受害者電腦無法進入作業系統。