【資安日報】2022年3月14日，勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手

在上週末到今天，有2則勒索軟體攻擊事故的揭露引起關注。首先是2月底輪胎大廠普利司通因網路攻擊導致工廠中斷運作，疑似是勒索軟體LockBit所為；再者，則是3月初電玩廠商Ubisoft遇害，攻擊者很可能是之前對Nvidia、三星下手的勒索軟體Lapsus$。

安卓金融木馬的攻擊，多半是能針對特定的銀行App下手，挾持帳號資料，甚至可竄改匯款資料，讓受害者轉帳給自己。但最近有資安業者發現，新的木馬程式Escobar具備突破雙因素驗證（2FA）的能力，而讓駭客有機會取得相關驗證碼，來進一步偷取更多資料。

【攻擊與威脅】

勒索軟體LockBit聲稱攻擊輪胎業者普利司通

輪胎大廠普利司通在拉丁美州、北美的工廠，於2月底傳出遭到網路攻擊，導致被迫中斷生產，並告知員工暫時不用上班數日，這起事件有了新的進展。根據資安新聞網站Bleeping Computer於3月11日的報導，勒索軟體LockBit宣稱是此起攻擊事件的主使者，並表示將於3月12日凌晨公開竊得的資料。不過，駭客究竟取得那些資料仍不得而知。而普利司通也證實，美國分公司（Bridgestone Americas）遭到勒索軟體攻擊，駭客亦要脅他們會公開竊得的資料，該公司亦委由資安顧問業者埃森哲（Accenture）進一步調查災情。

電玩廠商Ubisoft遭網路攻擊，全公司重設密碼，疑成勒索軟體Lapsus$受害者

又是疑似勒索軟體Lapsus$的攻擊行動。電玩開發商Ubisoft於3月11日，表示他們約一個星期前遭到網路攻擊，導致部分遊戲與服務中斷，他們為了防範災害擴大，全公司的使用者已重設密碼，該公司現在確認相關服務全數已正常運作，並強調沒有玩家的個資遭到異常存取。而對於攻擊者的身分，根據The Verge的報導指出，勒索軟體Lapsus$宣稱是他們所為。

東映動畫遭網路攻擊，動畫播出被迫延後

動畫公司因遭到網路攻擊，而傳出影響每週動畫播出的情況。日本動畫公司東映動畫於3月11日發出公布，表示他們在6日偵測到內部網路遭到入侵，決定暫停部分系統的運作，將會影響旗下的動畫製作進度。該公司指出，《航海王》、《勇者鬥惡龍達伊的大冒險》、《美味派對♡光之美少女》、《數碼寶貝幽靈遊戲》等電視動畫作品的播出，確定會受到影響。而對於攻擊事件發生的原因，該公司表示有待調查。

英國渡輪業者Wightlink遭網路攻擊，疑似部分客戶與員工個資外洩

船運公司遭到網路攻擊的事故再添一例。根據新聞網站The PortSwigger的報導，英國渡輪業者Wightlink，於今年2月遭到非常複雜的網路攻擊，導致少部分的顧客和員工的資料可能被外洩，該公司宣稱此事故波及後勤辦公室的IT系統，渡輪運作、預約系統、網站等系統則不受影響。

詐騙集團先竊取公益團體捐款資料，再向捐款人行騙，3月上旬得手逾5百萬元

在去年7月，不少公益團體爆發個資外洩，而導致捐款人成為詐騙集團下手的目標，但事隔半年，相關的詐騙事件似乎仍然相當猖獗。根據中央社、聯合新聞網、中時新聞網等網站報導，內政部警政署刑事警察局於3月13日提出警告，他們呼籲民眾要留意歹徒假冒公益團體的詐騙手法，歹徒先竊取公益團體捐款資料，再以解除分期付款為由，詐騙捐款人，要求對方依照指示操作ATM或網路銀行。根據165反詐騙諮詢專線統計，刑事局3月已受理相關詐騙案件計24件，財務損失超過5百萬元。

安卓木馬Escobar偽裝成防毒軟體散布，疑似具備能繞過雙因素驗證的能力

手機App產生的雙因素驗證（2FA）驗證碼通常都具有時效性，而可能讓人認為駭客不會耗費精力竊取相關資料而掉以輕心。資安業者Cyble指出，他們在2021年7月發現的安卓木馬程式Aberebot，今年3月出現新的變種Escobar，這款惡意軟體偽造成McAfee防毒軟體，鎖定18個國家、逾140家金融機構的顧客而來。這個木馬程式引起研究人員注意的原因，在於它具備許多金融木馬沒有的功能，而有可能讓攻擊者突破雙因素驗證的防護，例如，該惡意軟體可從從Google Authenticator竊取2FA的驗證碼，再者，則是能讓駭客使用VNC軟體，遠端控制受害手機。不過，駭客會如何搭配運用上述2種功能，研究人員並未進一步說明。

【漏洞與修補】

歐姆龍PLC程式開發軟體存在高風險漏洞

工業控制環境的可程式化邏輯控制器（PLC），一旦出現漏洞，很有可能會波及工廠的運作。例如，日本IT業者歐姆龍（Omron），最近針對PLC程式語言編譯軟體CX-Programmer，修補5個CVSS風險層級為7.8分的漏洞，這些漏洞與記憶體釋放後的濫用（UAF），以及越界寫入或讀取有關。歐姆龍推出CX-Programmer 9.77版修補上述漏洞。