在專門針對Redis伺服器的攻擊行動裡,駭客看準管理者可能不會盡快安裝漏洞修補程式的情況,而利用2月揭露的重大漏洞CVE-2022-0543來入侵這類系統。但駭客的目的為何?研究人員猜測應該是將其用於挖礦或發動DDoS攻擊。
我國簡訊詐騙攻擊頻傳,但攻擊者竟為了增加成功行騙的機率,竟透過人工智慧語音誘使民眾上當。內政部刑事警察局近日破獲投資簡訊的詐騙攻擊,駭客就先針對目標撥打電話,然後透過AI分析後再決定是否向其發送簡訊。
提供廣播服務的業者也可能成為駭客入侵汽車的管道!有研究人員發現超過十個廠牌的車輛可被以相同手法遠端存取,經調查後是廣播服務業者的系統存在漏洞所致。
【攻擊與威脅】
Redis伺服器重大漏洞遭到惡意軟體Redigo鎖定
資安業者Aqua Security揭露名為Redigo的惡意軟體,駭客將其用於鎖定今年2月得到修補的漏洞CVE-2022-0543(CVSS風險評分為10分),攻擊曝露此漏洞的Redis伺服器。駭客先是在網路上找尋開放6379埠的Redis伺服器,然後對其掃描是否修補上述漏洞,若發現對方未修補,會下載相關的攻擊模組並部署到這些有弱點的伺服器。
研究人員推測,駭客的目標是將這些Redis伺服器加入殭屍網路,然後用於挖礦,或是執行DDoS攻擊,但不排除駭客可能也會竊取資料庫的內容。
Sony、Lexar、Sandisk儲存裝置的加密解決方案供應商曝露其配置與憑證超過一年
根據資安新聞網站Cybernews的報導,他們的研究團隊發現加密解決方案業者ENC Security的伺服器,自2021年5月27日至2022年11月9日,因協力廠商不當設定而曝露在網際網路上超過一年,此伺服器存放了業務部分的SMTP郵件伺服器帳密、市場行銷郵件業者Mailchimps的API金鑰、HMAC訊息驗證碼,以及PEM檔案格式的公、私鑰。由於Sony、Lexar、Sandisk等廠牌在其儲存裝置採用該公司的解決方案,這樣的情況很可能導致上述設備採用的防護措施受到波及。
對此,ENC Security表示,上述情形疑似外部供應商的錯誤配置,導致該公司的相關配置與憑證,約波及0.7%用戶,但目前尚未發現相關資料遭到異常存取的跡象。
竊密軟體DuckLogs以訂閱服務提供,並能選用上百種應用程式的攻擊模組
資安業者Cyble揭露名為DuckLogs的竊密軟體,開發者以訂閱服務的型式提供給買家運用,標榜能竊取上百種應用程式的資料,如瀏覽器、收信軟體、加密貨幣錢包、VPN用戶端軟體等,並能遠端控制受害電腦,以及側錄鍵盤輸入的內容等功能。此外,該竊密軟體亦具備繞過Windows內建防護機制的能力,如:使用者帳號控制(UAC)、Microsoft Defender防毒軟體等。
賣家亦提供網頁管理介面供駭客管理竊得的資料,以及自訂所需功能的DuckLogs。該惡意軟體服務宣稱已有超過2千個駭客訂閱,並有6千臺電腦受害。
北韓駭客組織利用惡意軟體Dolphin發動攻擊,並濫用Google Drive進行遙控
資安業者ESET揭露北韓駭客組織APT37近期的攻擊行動,鎖定專門報導北韓的南韓報社發動水坑式攻擊。
駭客利用名為Bluelight的偵察工具進行情蒐,然後於受害電腦執行Python惡意程式載入器,啟動Dolphin的後門程式,並濫用Google Drive架設C2中繼站,以便進行遠端控制及回傳竊得的資料,駭客亦竄改受害者Google帳號的配置,降低其安全層級。此外,該後門程式不光針對個人電腦而來,企圖透過Windows可攜式裝置(WPD)的API,入侵受害者的手機。
安卓木馬Schoolyard Bully竊取臉書帳號
資安業者Zimperium揭露鎖定學生而來的安卓惡意軟體Schoolyard Bully,駭客將此惡意程式包裝成讀書或休閒娛樂的App,橫行71個國家、感染30萬臺手機,但大部分受害者在越南,目的是竊取臉書帳號。
研究人員指出,這個惡意軟體會透過WebView元件開啟臉書登入網頁,但在載入網頁的同時注入惡意JavaScript程式碼,一旦使用者輸入帳密資料就有可能遭到截取。為了埋藏攻擊意圖,該惡意軟體也濫用作業系統內建的程式庫來隱匿惡意程式碼,而有可能逃過資安系統的偵測。
數百款貸款App鎖定急需用錢的人,從手機竊密並要求高額利息與費用
資安業者Lookout揭露針對急需貸款的手機用戶攻擊行動,駭客於Google Play市集與蘋果App Store分別上傳了251款、35款借款App,針對印度、哥倫比亞、墨西哥、奈及利亞、泰國、菲律賓、烏干達用戶而來,這些App總共被下載1,500萬次,Google與蘋果獲報後已全數下架。
研究人員指出,這些App在使用者安裝後,就會要求能存取通訊錄、撥打電話、讀取照片及影片等權限,否則將無法申請貸款,一旦使用者照做,雖然有可能收到部分核可的款項,但此時駭客會調高貸款利率,或是要求支付額外的手續費,有些受害者則是遇到還款期限從180天變成只有8天,並收取高額利息與罰款;也有受害者面臨駭客將手機內的圖片廣泛發給聯絡人。
刑事局破獲投資詐騙簡訊嫌犯,駭客透過AI語音假冒金融業者客服
內政部警政署刑事警察局於12月1日宣布破獲利用AI人工智慧找尋下手目標的詐騙簡訊攻擊。居住於高雄市的40歲黃姓男子、28歲蘇姓男子涉嫌與詐騙集團合作,假冒知名金融控股公司或投顧業者的名義,濫發詐騙簡訊,並使用AI語音假冒投資客服人員,為增加得逞的機率,這些嫌犯先撥打電話並分析攻擊目標的投資意願,再行發送簡訊,引誘投資人加入特定Line群組,至少有40人受害、詐騙金額約1億元。
警方指出,黃男光是今年1至8月繳給電信公司的簡訊費用高達1億元,平均每月發出600多萬則。全案訊問後依詐欺罪嫌將黃男等2人移送高雄地檢署偵辦。
麗臺證實遭遇勒索軟體攻擊
12月1日下午,以繪圖卡、工作站等硬體設備聞名的上市公司麗臺科技,在證交所揭露遭遇資安事件,目前受影響系統皆陸續回覆運作,不影響公司生產及營運,而我們也於該公司確認,這次事件是勒索軟體攻擊所導致。
【漏洞與修補】
數位廣播服務供應商Sirius XM漏洞成為駭客入侵汽車的管道
資安研究員Sam Curry揭露可遠端解鎖、發動、存取十餘個廠牌汽車的漏洞,這些汽車的共通點,就是其車載資訊系統採用了Sirius XM衛星廣播服務,來提供用戶各式的談話節目或是播客內容。研究人員指出,該廣播服務廣泛受到Acura、BMW、Honda、Hyundai、Infiniti、Jaguar、Land Rover、Lexus、Nissan、Subaru,以及Toyota等品牌汽車採用,且不光是新車,中古車也有接近半數導入此廣播服務。此漏洞與身分驗證有關,攻擊者一旦得知車輛的識別碼(VIN),就能對汽車上下其手,並有機會得知車主身分。
針對這樣的漏洞問題,Sirius XM向科技新聞網站Gizmodo透露,獲報後24小時內已完成修補。
【其他資安新聞】
軟性銅箔基板製造商台虹科技副總涉及竊取營業秘密,並與中國廠商私下談合作
法國電力供應商違反GDPR受罰,起因是採用MD5演算法存放使用者密碼
跨國醫療集團Keralty遭到勒索軟體RansomHouse攻擊,影響哥倫比亞醫院運作
近期資安日報
【2022年12月1日】 駭客組織Lilac Wolverine發動大規模禮物卡攻擊、中國駭客利用USB裝置攻擊菲律賓組織
【2022年11月30日】 駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15