【資安日報】3月31日，攻擊工具也跟上「多雲」風潮，一口氣搜括18種雲端服務平臺的組態不當設定資料

駭客掃描存在特定弱點的雲端設施，進而發動攻擊的情況算是相當常見，但現在竟然出現了能大量掃描的模組化工具AlienFox，攻擊者從找尋目標到發現特定的系統弱點，都能利用同一組工具完成。基於這樣的攻擊便利性，上雲的企業與組織在暴露於公開網路的網站與應用系統，勢必要加快修補漏洞與修正不當設定的腳步，否則將會在更短時間之內被攻陷。

關切雲端資安風險態勢變化之餘，殭屍網路的攻擊行動也相當值得留意。有資安業者對殭屍網路ShellBot、MooBot的態勢提出警告，並指出駭客所使用的兩個重大漏洞，也有其他殭屍網路病毒加以運用。

【攻擊與威脅】

一網打盡18種雲端服務的不當設定或漏洞風險，攻擊工具AlienFox可大量搜刮這些系統當中的帳密資料

資安業者SentinelOne揭露名為AlienFox的模組化工具，駭客先從LeakIX和SecurityTrails物聯網搜尋引擎找尋攻擊目標，鎖定Laravel、Drupal、Joomla、Magento、Opencart、Prestashop、WordPress網頁應用程式框架配置不當或漏洞，竊取AWS、Google Workspace、Office 365、Twilio、Zimbra、Zoho等近20種雲端服務的帳密資料、API金鑰。

研究人員指出，駭客透過開源的方式，讓其他網路罪犯也能加入各式攻擊模組，而使得此工具能鎖定的目標也會日益廣泛。

殭屍網路病毒ShellBot、MooBot大量散播有新管道，它們鎖定Realtek物聯網平臺與網管系統Cacti重大漏洞

資安業者Fortinet針對近期的殭屍網路病毒ShellBot與MooBot攻擊行動提出警告，指出駭客自今年1月至3月，利用網路監控系統Cacti的命令注入漏洞CVE-2022-46169，或是瑞昱Realtek Jungle SDK的RCE漏洞CVE-2021-35394（CVSS風險評分皆為9.8），來散布上述的殭屍網路病毒。

研究人員指出，他們看到最新的MooBot會清除受害設備上其他機器人（Bot）的處理程序，以便占用較多的硬體資源；而ShellBot則是在3月出現新的變種，駭客納入了更多功能，且已有數百個組織受害。

Winter Vivern利用Zimbra漏洞竊取北約組織電子郵件

資安業者Proofpoint揭露駭客組織Winter Vivern（亦稱TA473）鎖定北約組織（NATO）的攻擊行動，該組織於今年2月，利用名為Acunetix的工具，掃描尚未修補CVE-2022-27926的Zimbra郵件伺服器系統，接著向目標組織的使用者寄送釣魚郵件。

一旦收信人點選郵件裡的連結，就會觸發Zimbra伺服器的漏洞，將JavaScript惡意酬載注入網頁，進而讓攻擊者從Cookie竊取使用者的帳號名稱、密碼、Token，甚至可存取收信人的電子郵件信箱。

全球資安人才缺口達340萬，2022年遭入侵5次以上的企業增加53％

資安業者Fortinet近日針對全球1,800名IT或資安決策者進行調查，結果發現，全球資安人才缺口高達340萬人，亞太地區尤其嚴峻，占216萬人。

有68%受訪者表示，因企業缺乏足夠資安技能或資安意識，導致IT部門關鍵職位出現空缺，並衍生更多資安威脅；84%組織過去1年曾遭駭客入侵，近半數（48%）因資安漏洞蒙受超過100萬美元損失。研究人員指出，2022年遭入侵5次以上的企業數量，較2021年多出53％。

臺灣企業重視資安？廠商調查指出，僅16%為資安威脅做好準備

思科針對全球組織的資安成熟度進行調查，結果發現臺灣約有六分之一（16%）組織進入成熟階段，略優於全球（15%），但值得留意的是，我國仍有近半數（47%）仍在初始發展階段，在現今資安威脅態勢下有待加強。

而研究人員根據身分辨識、裝置安全、網路安全、應用程式負載、資料安全等領域進行分析，結果發現臺灣企業於裝置安全領域表示最佳，有31%達到成熟階段，但網路安全與應用程式負載領域有待加強，皆有超過半數企業的資安準備工作表現較為不足。

威秀影城傳出50萬筆客戶資料外洩

根據壹蘋新聞網的報導，有人向他們反映，在2月底到臺中的威秀影城看電影，但近日接到自稱是該公司會計的女子來電，表示出現重覆扣款的情況，要求留下銀行帳號，且握有他詳細的個資及信用卡資料。這名民眾向銀行、威秀影城查證，大魯閣新時代威秀影城主管表示，公司訂票系統遭到入侵，導致50萬名會員個資外洩，公司已在網站公告。

然而，民眾指控，該公司僅在公告表示遭到冒名，而未提及個資外洩。對此，威秀影城坦承有個資外洩事故，但強調筆數並非「50萬筆」。