駭客組織發動釣魚郵件攻擊又有新的手法了!有研究人員發現,攻擊者透過LinkedIn付費用戶專屬的URL分享、追蹤功能Smart Link,將受害者引導至釣魚網站。由於郵件安全系統往往將Smart Link的網址視為合法,使得駭客能躲過這類系統的偵測。
被用於網釣攻擊的手法,還有利用影子網域的攻擊也值得留意。資安業者提出警告,這類網域在今年第2季大量出現,並被用於設置釣魚網站,但大部分在VirusTotal被視為無害。
勒索軟體駭客組織LockBit所雇用的開發人員疑似對高層不滿,將提供給攻擊者使用的勒索軟體產生器流出,研究人員認為,此舉很有可能導致許多駭客將其用來發動攻擊行動。
【攻擊與威脅】
駭客以LinkedIn的付費版功能散布惡意連結,藉此規避偵測
社群網站提供企業用戶來追蹤客戶的URL分享功能,也成為駭客用來規避偵測的攻擊工具!資安業者Confense發現有人利用LinkedIn提供的Smart Link功能來發動釣魚郵件攻擊,假冒斯洛伐克郵政公司的名義,通知收件人需要支付寄送包裏的費用。一旦收信人依照指示點選連結,就會被引導到釣魚網站,要求刷卡付費,藉此騙取受害者的信用卡資料。
Smart Link為付費版LinkedIn帳號的功能,主要是提供使用者分享廣告連結,並追蹤其成效,但駭客濫用之後,不只能繞過郵件安全系統的防護,還能確認攻擊是否有效,進而調整攻擊手法。研究人員警告,濫用此種URL成效追蹤服務的攻擊日後可能會變得相當氾濫,呼籲使用者要提高警覺。
研究人員找到1.2萬個遭駭客濫用的影子網域
資安業者Palo Alto Networks指出,影子網域攻擊(Domain Shadowing)近期變得相當氾濫,在今年4月至6月,他們就偵測到12,197個被用於此種攻擊的網域,研究人員表示,這種網域相當難以識別,在VirusTotal裡,上述的1.2萬個網域僅有200個被視為帶有攻擊意圖。
影子網域攻擊是DNS挾持(DNS Hijacking)的其中一種手法,駭客破壞合法網域的DNS伺服器,進而代管自己的子網域,並將子網域用於攻擊,從而濫用遭駭網域的良好聲譽,使得駭客設置的惡意網站能繞過資安系統的檢查。研究人員呼籲用戶在填寫帳密時必須提高警覺,切勿因為防毒軟體或是瀏覽器沒有將網站表示有害就掉以輕心。
勒索軟體LockBit的製作工具遭到該集團的開發者流出
資安研究團隊3xp0rt、VX-Underground指出,有人在推特上散布勒索軟體LockBit 3.0(LockBit Black)的產生器,資安新聞網站Bleeping Computer取得此勒索軟體產生器,並向多名研究人員確認,證實確實是此駭客組織所持有的檔案。VX-Underground和駭客組織LockBit取得聯繫,對方聲稱是對組織心懷不滿的開發者所洩露,原因是不滿該組織的高層。
但無論流出的管道為何,這些檔案很可能被其他駭客利用,對防守者帶來更大的威脅。
帳號填充攻擊流量占所有登入行為的三分之一
身分驗證管理解決方案業者Okta針對今年第一季的身分安全態勢提出他們的觀察,當中特別提及帳號填充(Credential Stuffing)攻擊變得更加氾濫,在該公司處理的登入請求中,有34%驗證請求流量是這種攻擊,達到了100億次的記錄。換言之,平均每3次嘗試登入的行為就有一次是帳號填充攻擊。
研究人員指出,由於攻擊者往往會在很短的時間裡,集中嘗試大量帳密組合,遭到鎖定的系統很可能會承受10倍負載,進而影響一般使用者。該公司呼籲組織不只要使用多因素驗證,還應該採取主動查核的機制來因應。
【漏洞與修補】
Netgear路由器存在任意程式碼執行漏洞,與採用的第三方線上遊戲加速模組有關
資安業者Onekey發現,多款Netgear旗下路由器、Orbi無線網路系統,存在可被用於執行任意程式碼的漏洞CVE-2022-40619、CVE-2022-40620,這些漏洞與上述設備採用的線上遊戲加速模組FunJSQ有關,原因是此模組的更新流程不安全,FunJSQ僅對接收到的更新套件進行雜湊值核對,但更新套件沒有搭配簽章保護,使得攻擊者有可能利用相關弱點在設備的WAN連接埠執行任意程式碼。
Netgear獲報後著手修補,並強調沒有其他緩解措施,呼籲用戶應儘速安裝新版韌體。
【其他資安新聞】
Chrome瀏覽器傳出原型污染漏洞,恐導致特定防護API被繞過
針對阿爾巴尼亞政府7月遭駭,美國表示伊朗駭客埋伏長達14個月才動手
近期資安日報
【2022年9月21日】 資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦
【2022年9月20日】 臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為
【2022年9月19日】 Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果
熱門新聞
2024-10-05
2024-10-05
2024-10-07
2024-10-04
2024-10-07
2024-10-04
2024-10-04
2024-10-04