一年前資安業者賽門鐵克發現名為閰羅王(Yanluowang)的勒索軟體,並推測駭客很可能是中國人,然而,在該組織出現資料外洩之後,有資安業者分析其對話內容,發現該組織都使用俄文溝通,而非中文。而該組織是繼Conti之後,近期第2個內部資料遭人公開的勒索軟體駭客組織。

遊戲玩家遭到鎖定的情況也相當值得留意,其中又假借提供微星Afterburner系統效能調整工具的攻擊行動引起資安業者關注。這些駭客看上玩家很可能會使用效能較佳的顯示卡,而以上述名義來散布挖礦軟體。

近期俄羅斯駭客Killnet對歐美國家發動DDoS攻擊的情況不時傳出,我們昨天報導了歐洲議會因宣布俄羅斯犯下戰爭罪而遭到攻擊,英國威廉王子的網站也遭到這些駭客癱瘓,原因是該國提供烏克蘭武器。

【攻擊與威脅】

閰羅王勒索軟體背後的駭客組織是俄羅斯人

勒索軟體組織「閰羅王(Yanluowang)」因其組織名稱出自中國神話人物,研究人員發現時推測背後的駭客可能來自中國,但這樣的論點現在將被推翻。資安業者Trellix指出,近期有人將該組織的對話內容透過推特外流,他們取得相關資料進行分析後發現,駭客溝通的過程裡大量使用俄文,閰羅王這個名字是用來混淆視聽。

研究人員也從中得知該組織的分工情況,其中疑似有俄羅斯軍方人士參與,再者,這些駭客曾於多個惡名昭彰的勒索軟體駭客組織合作,這些組織包含了Conti、LockBit、HelloKitty、Bubak。

電腦遊戲玩家遭到鎖定,駭客假借提供微星Afterburner公用程式散布挖礦軟體

資安業者Cyble揭露針對電腦遊戲玩家的挖礦攻擊行動,駭客看上這些使用者會採用性能監控工具,以提供微星公用程式Afterburner的名義架設釣魚網站,目的是利用遊戲玩家的電腦進行挖礦。研究人員指出,駭客竄改了微星的MSI安裝檔案,在裡面加入了檔案名稱為browser_assistant.exe的XMR Miner挖礦程式,一旦使用者依照指示執行安裝程式,電腦在安裝Afterburner的過程中,也會一併被植入上述的挖礦軟體,駭客將其注入到檔案總管的處理程序執行。

惡意瀏覽器擴充套件SearchBlox針對Roblox玩家而來,20萬用戶上當

資安新聞網站Bleeping Computer指出,有人製作了兩款名為SearchBlox的Chrome擴充套件,號稱能讓Roblox玩家快速搜尋伺服器上的其他玩家,但經過他們的調查,這些套件都含有後門程式,一旦玩家安裝,Roblox帳號就面臨可能遭竊的風險。該新聞網站指出,上述套件已有逾20萬次下載,然而這不是首次鎖定Roblox玩家的惡意擴充套件攻擊──Google曾於6月28日下架另一個同名的擴充套件。

安卓版OpenVPN、SoftVPN應用程式遭到竄改,被用於散布間諜軟體

資安業者ESET揭露駭客組織Bahamut的攻擊行動,該組織鎖定安卓手機的用戶,提供名為SecureVPN的冒牌VPN應用程式來散布間諜軟體,研究人員發現8種版本的惡意軟體,其共通點是從SoftVPN或OpenVPN改造而成,受害者安裝上述的「SecureVPN」App後,駭客就能監控他們手機的敏感資料,包含了聯絡人、簡訊、通話記錄、手機定位,此外間諜程式也能監控多種即時通訊軟體,如:WhatsApp、Telegram、Facebook Messenger、Signal、Viber等。

威廉王子網站傳出遭駭客組織Killnet攻擊

根據英國新聞網站Express的報導,俄羅斯駭客組織Killnet聲稱發動了DDoS攻擊,癱瘓了威廉王子(Prince William)的網站,理由是英國支援烏克蘭,並向該國提供了高準確度的導彈。Killnet揚言將對英國所有的政府單位、醫療機構、線上服務的網站出手,下一步打算攻擊的目標是倫敦證券交易所、英國陸軍,以及銀行自動結算系統(BACS)的網站。

威廉王子網站已透過雲端服務業者Cloudflare的服務逐漸恢復運作,肯辛頓宮(Kensington Palace)、Cloudflare皆並未對此事做出說明。

俄羅斯網路監管機關傳出遭到白俄羅斯駭客入侵

白俄羅斯駭客組織Cyber Partisans於11月18日,聲稱攻陷俄羅斯網路監管機關Roskomnadzor的系統,竊取數千份內部文件,並將相關電腦系統的檔案加密。這些駭客表示,上述資料是過去的20年裡,公開反對普丁政權人士的監控資料,他們將著手分析,並交給記者進一步追蹤。

上述俄羅斯機構旗下的通用無線電頻道中心(GRFC)證實Roskomnadzor遭到網路攻擊,但駭客沒有存取敏感資料,也沒有檔案遭到加密的情況。對此,駭客表示取得Roskomnadzor員工的護照與醫療記錄、內部電子郵件、專案工作進度回報資料,這些專案包含機器人農場,以及在網路上監控部落客與記者的資料。

自由亞洲電臺傳出資料外洩,近4千人受影響

美國政府資助的新聞媒體自由亞洲電臺(Radio Free Asia)近日向政府通報一起資料外洩事故,他們在6月28日發現於同月17日遭到入侵,初步調查確定有3,779人的個資可能因這起事故受到影響,這些外洩的資料包含了駕照號碼、健康保險資料、醫療記錄、居住地址,以及「有限的」財務資料。該新聞媒體表示,駭客未經授權存取的管道,是透過外部服務供應商的漏洞而得逞。不過,上述資料目前尚未出現遭到濫用的跡象。

印度資訊中心的伺服器遭到勒索軟體攻擊,影響醫學研究機構AIIMS運作

根據印度新聞網站The Indian Express的報導,位於新德里的大型醫學研究機構全印度醫學科學研究所(AIIMS),旗下的國家資訊中心(NIC)於11月23日證實,勒索軟體攻擊了醫院的伺服器,導致門診、住院有關的數位服務受到影響,他們改以人手處理的方式進行計費、預約、製作報告等工作。

 

【其他資安新聞】

AWS的AppSync服務出現跨租戶漏洞

國際警方聯手破獲線上詐騙服務iSpoof

Arm修補的Mali GPU晶片漏洞手機廠商仍未套用,數百萬安卓手機曝險

 

近期資安日報

【2022年11月24日】 俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊

【2022年11月23日】 已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞

【2022年11月22日】 駭客組織Luna Moth發動電話網釣攻擊、加密貨幣交易所的雙因素驗證機制遭到繞過

熱門新聞

Advertisement