網管系統的漏洞,很可能會影響相當廣泛,若是用於管理工控環境的系統,甚至有機會左右工廠的運作。近期資安業者Claroty揭露,臺廠四零四科技(Moxa)的工業級網管軟體存在5個CVSS風險層級高達10分的漏洞,可被串連利用,而使得ICS-CERT也於2021年10月提出警告,呼籲用戶要儘速採取相關緩解措施。
但上述漏洞已在2021年9月修補,為何Claroty要在今年2月才揭露相關細節?研究人員沒有進一步說明。
存在於作業系統裡的重要系統元件,有可能被駭客用來挾帶惡意程式,來隱藏攻擊意圖。例如,研究人員發現駭客最近3個月,積極利用Regsvr32來載入惡意軟體Qbot、Lokibot,但攻擊者大肆濫用此元件並非首例。
【攻擊與威脅】
駭客利用Regsvr32元件於受害電腦載入Qbot、Lokibot等惡意軟體
利用受害電腦作業系統現成的元件,發動寄生攻擊(LoL)的情況,駭客最近重新盯上長年存在於Windows的功能模組。資安業者Uptycs最近提出警告,他們發現駭客透過Office文件挾帶惡意軟體Qbot、Lokibot,並利用Windows的註冊伺服器(Register Server,regsvr32.exe)元件,以註冊ActiveX控制項(OCX)檔案的方式,在受害電腦上執行惡意軟體,並表示使用這種手法的惡意軟體數量,自2021年11月開始顯著增加,到2022年1月已發現超過500個惡意軟體。
研究人員提出警告,Regsvr32經常被用於系統例行工作,而使得防毒軟體難以察覺威脅,他們呼籲IT人員要透過EDR系統的事件記錄裡,根據Regsvr32與Word、Excel的處理程序的主從關係,或是找出透過Regscr32載入的Scrobj.dll,來識別攻擊行為。
駭客組織疑似串通印度政府,攻擊人權鬥士和律師的電腦,企圖找出定罪的依據
APT駭客組織透過RAT木馬程式,暗中監控特定目標的情況,很有可能長達10年才被發現。資安業者SentinelOne近期揭露名為ModifiedElephant的駭客組織,該組織從2012年就開始運作,其攻擊行動與多半與印度的國家利益密切相關。研究人員指出,此駭客組織鎖定印度的人權鬥士、記者、學者,以及專業法律人士,利用NetWire和DarkComet等RAT木馬程式,對於受害者的Windows電腦或Android手機進行監控,以提供印度警方能逮捕對方的理由。研究人員指出,這些APT駭客使用容易取得的作案工具,且僅針對特定區域的目標,而能夠長年躲過資安人員的留意。
運動競賽隊伍在即將參與大型賽事的前夕遭到網路攻擊,很可能影響他們準備參加比賽的工作。美式足球聯盟(NFL)球隊舊金山49人隊(San Francisco 49ers)向資安新聞網站Bleeping Computer、Recorded Futrue等證實,他們遭到勒索軟體BlackByte攻擊,導致部分IT網路暫時停止運作,並認為合作廠商沒有受到波及的跡象。此駭客組織亦在網站上公布竊得的部分資料,疑似是該球隊2020年的發票資料,但究竟駭客偷得多少資料?仍有待進一步調查。由於NFL即將於2月13日(臺灣時間2月14日)舉辦超級盃賽事,這起事故很可能影響舊金山49人隊相關賽事的準備。
政府單位的活動網站,竟出現管理介面隨意讓人瀏覽,而曝露民眾個資的情況。根據民視新聞的報導,有民眾向他們投訴,臺北市政府為鼓勵民眾搭乘公車,於2月11日開始舉辦的抽獎活動,其抽獎登記網站約於當日上午10時30分,開始出現異常,有資訊工程師發現疑似該網站的後臺使用者管理介面,內容列出所有登記民眾個資,且用戶能在沒有登入系統的狀態下查詢他人資料。對此,我們也詢問臺北市公共運輸處科長郭建辰,他表示,委外廠商初步判斷,事發原因是管理者的權限異常,並預計於2月16日會有進一步的調查結果。
【漏洞與修補】
臺廠工業級網管軟體存在重大漏洞,恐被攻擊者用於執行任意程式碼
工業控制環境的網管系統,一旦出現重大漏洞,很可能影響相當廣泛。資安業者Claroty揭露,臺廠四零四科技(Moxa)所推出的工業級網管系統MXview,存在5個漏洞,CVSS風險層級為滿分10分,其中的3個漏洞CVE-2021-38452、CVE-2021-38460、CVE-2021-38458,可被攻擊者串連用來發動RCE攻擊;另外2個漏洞CVE-2021- 38456、CVE-2021-38454,則能被用於解除密碼保護,或是存取其他敏感資訊。
四零四科技於2021年9月發布MXview 3.2.4版予以修補。這些漏洞近期也引起ICS-CERT在2021年10月發出警告,呼籲用戶要儘速採取相關緩解措施。
蘋果甫於2月10日發布修補程式,修補Safari瀏覽器重大漏洞CVE-2022-22620,這項漏洞影響Mac電腦與眾多型號的iOS裝置,是該公司2022年修補的第3個零時差漏洞。此項漏洞的嚴重程度,也使得美國網路安全暨基礎設施安全局(CISA)於2月11日下令,聯邦機構要在2月25日前完成修補作業,並指出他們已掌握駭客正在積極利用這項漏洞的證據。
macOS版Zoom驚傳臭蟲,會議結束後仍占用麥克風,恐影響用戶隱私
視訊會議軟體若是對於麥克風、視訊鏡頭的存取管控不佳,有可能造成用戶隱私洩露,或是使得他人能得知會議以外的對話內容。自2021年12月中旬,陸續有macOS版Zoom用戶發現,他們在沒有開啟Zoom用戶端軟體參與會議的情況下,控制中心的橘色指示燈卻持續亮著,顯示電腦的麥克風持續被Zoom占用。
對此,Zoom於同月曾發布第一波修補程式,卻被發現修補不全。直到最近,該公司才宣稱,甫於2022年1月25日發布的5.9.3版macOS用戶端軟體,修復了涉及會議後無法正常關閉麥克風的漏洞,並強調沒有用戶的音訊數據,因這項漏洞被傳送到Zoom平臺。
近期資安日報
【2022年2月11日】 殭屍網路FritzFrog鎖定醫療、教育、政府單位下手;美國政府解析勒索軟體2021年攻擊態勢
【2022年2月10日】 SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器散布多種惡意軟體
【2022年2月9日】 RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫
【2022年2月8日】 資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊
【2022年2月7日】 中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路
【2022年1月28日】 台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單
【2022年1月27日】 勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式
【2022年1月26日】 電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞
【2022年1月25日】 CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵
【2022年1月24日】 鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增
【2022年1月22日】 WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式
【2022年1月21日】 Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手
【2022年1月20日】 臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞
【2022年1月19日】 再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器
【2022年1月18日】 數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊
【2022年1月17日】 俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注
【2022年1月14日】 美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手
【2022年1月13日】 俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料
【2022年1月12日】 微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動
【2022年1月11日】 網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼
【2022年1月10日】 Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙
【2022年1月7日】 NCC警告小米手機會比對用戶是否使用中國政府封鎖的關鍵字,Java的RMI協定可被用於SSRF攻擊
【2022年1月6日】 駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
【2022年1月5日】 研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟
【2022年1月4日】 從網頁複製指令貼上恐被用於攻擊行動、偵測物聯網裝置威脅出現新的方法
【2022年1月3日】 Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件
【2021年12月30日】 加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊
【2021年12月29日】 密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
【2021年12月28日】 資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS
【2021年12月27日】 IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者
【2021年12月24日】 Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex
【2021年12月23日】 阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙
【2021年12月22日】 Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源
【2021年12月21日】 比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚
【2021年12月20日】 Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-18