新的竊資軟體攻擊行動引發研究人員關注而提出警告,資安業者Zscaler、Cyfirma不約而同公布竊資軟體Mystic的調查結果,並指出該惡意程式雖然從4月才首度現身,但相關功能非常完整,所造成的威脅程度不容小覷。
駭客濫用社群網站散布惡意程式的情況,過往大多是臉書、推特,但最近也有利用不同類型社群網站的情況。例如,在木馬程式DcRAT的攻擊行動裡,就是利用名為OnlyFans的網站對用戶下手。
【攻擊與威脅】
竊資軟體Mystic攻擊升溫,針對40個瀏覽器、70個擴充套件而來
資安業者Zscaler、Cyfirma揭露竊資軟體Mystic的攻擊行動,賣家宣稱此竊資軟體的攻擊標的,可針對40種瀏覽器、70種瀏覽器擴充套件、21個加密貨幣應用程式、55種加密貨幣瀏覽器擴充套件、9種密碼應用程式,以及Steam、Telegram的帳密而來。
研究人員指出,雖然此竊資軟體仍在開發階段,但功能已是相當完整、豐富,而且,駭客在5月下旬加入擴充功能,讓此竊資軟體可從C2下載額外的惡意酬載。
資料來源
1. https://www.zscaler.com/blogs/security-research/mystic-stealer
2. https://www.cyfirma.com/outofband/mystic-stealer-evolving-stealth-malware/
資安業者eSentire揭露RAT木馬程式DcRAT的攻擊行動,駭客疑似透過討論版貼文、即時通訊軟體、惡意廣告、搜尋引擎最佳化(SEO)網站等方式(其中一起是使用成人影片女星的裸照當作誘餌),自今年1月開始,利用以情色相關內容聞名的社群網站OnlyFans,假借提供付費帳號的升級程式,向攻擊目標散布VBScript指令碼。
一旦使用者執行該指令碼,駭客就會透過WMI偵測作業系統版本,並產生攻擊過程需要的處理程序,然後執行惡意程式來存取名為DynamicWrapperX的工具,來呼叫Windows的API及其他DLL檔案,最終啟動惡意酬載BinaryData,注入木馬程式DcRAT。此木馬程式是AsyncRAT的改造版本,不只具備竊密的能力,還能透過外掛元件加密電腦檔案。
【漏洞與修補】
6月19日華碩發布路由器的韌體更新,當中修補9個漏洞,其中的CVE-2022-26376和CVE-2018-1160是重大漏洞。
CVE-2022-26376是Asuswrt韌體弱點.一旦攻擊者乘虛而入,可癱瘓路由器,或是執行任意程式碼;CVE-2018-1160則是與Netatalk元件有關,為記憶體越界寫入漏洞,同樣也能被用於執行任意程式碼,這兩個漏洞的CVSS風險評分皆為9.8,總共有18款機型受到影響。使用者若暫時無法更新韌體,應先停用WAN埠來緩解相關風險,但如果這麼做,也意味著使用者若要連接網際網路,必須另外想其他辦法。
針對尚未修補重大漏洞的設備,硬碟製造商Western Digital封鎖存取雲端服務的功能
6月13日Western Digital發布資安通告,執行舊版My Cloud Home、My Cloud Home Duo、SanDisk ibi、My Cloud OS 5韌體的裝置,若是在不修補重大漏洞CVE-2022-36327的情況下,將會在6月15日後無法存取上傳到雲端服務的檔案。
CVE-2022-36327為路徑穿越漏洞,攻擊者可藉由寫入特定類型的檔案來觸發,進而遠端執行任意程式碼(RCE),CVSS風險評分為9.8。
【資安防禦措施】
新北市政府在報告資安改善計畫的內容中透露資安態勢,每個月遭遇逾8千萬次資安攻擊
針對臺灣公部門的資安態勢,過往大多是來自中央透露的訊息,但鮮少有地方政府說明相關情形,而最近新北市府在審查相關預算時公布有關態勢。6月19日新北市議會審查資安主動防禦計畫墊付案,而在這個場合當中,研考會主委林豐裕指出,自2022年至2023年5月,新北市府遭遇超過14億次的網路威脅和駭客攻擊,平均每個月有超過8,200萬次攻擊;其中有15次駭客「輕微入侵」,受害機關包括環保局、教育局、區公所、文化局等。
或許為了因應這樣的嚴峻態勢,同時也呼應行政院推動全國資安的政策,新北市政府提出了他們的資安主動防禦計畫,而根據他們在議會提出的內容,此計畫將分為兩年執行,2022年首先建立雲端虛擬機,提升全市府重要系統的備份效能,同時導入資通安全弱點通報系統到48處機關;而2023年則要導入端點偵測回應系統(EDR)到11處B級機關,並推動測試、紅藍軍演練,培養機關自身的資安人才等。本次計畫期程為2023至2024年,中央補助6成(9,759萬3,000元),新北市則負擔4成經費(6,506萬3,000元)。
【其他新聞】
近期資安日報
熱門新聞
2024-09-29
2024-10-01
2024-10-01
2024-10-01
2024-09-29
2024-09-30
2024-09-30