文/周峻佑 | 2023-11-28發表

這幾年勒索軟體攻擊極為氾濫,一旦遭遇相關攻擊,企業組織就有可能必須與駭客交涉。但受害組織在談判的過程,也要同時採取相關的因應措施,來防範駭客翻臉不認人的情況。

例如,最近有一起大型資安事故當中,駭客疑似因不滿談判結果,再度對受害企業發動攻擊,癱瘓該公司包含電子商務平臺等多項應用系統,並打算公布竊得的資料。

 

【攻擊與威脅】

美國醫療保健業者Henry Schein傳出遭遇勒索軟體BlackCat攻擊

名列財星500大的美國醫療保健服務供應商漢瑞祥(Henry Schein),於10月遭到勒索軟體駭客組織BlackCat(Alphv)攻擊,1個月後傳出再度受害。

根據資安新聞網站Bleeping Computer的報導,漢瑞祥於11月22日發布資安通告,表示他們再度遭遇網路資安事件,導致包含該公司電子商務平臺在內的應用系統無法使用。他們正著手在安全的情況下,還原這些應用系統。直到27日,該公司表示他們美國的電子商務平臺完成復原,加拿大、歐洲的平臺也即將再度上線。

而對於這起資安事故的攻擊者身分,BlackCat聲稱是他們所為,並竊得35 TB資料,但過程與大部分勒索軟體攻擊有些不同,因為經歷10月的攻擊行動後,Henry Schein決定與駭客進行談判,但後續因溝通陷入僵局,駭客再度加密該公司的系統,並揚言從27日開始,逐日公布部分竊得的資料。對此,漢瑞祥並未進一步做出說明。

俄羅斯聯邦航空運輸主管機關傳出遭駭,烏克蘭情報機構聲稱是他們所為

11月23日烏克蘭國防部旗下的情報局宣稱,他們入侵了俄羅斯聯邦航空運輸署Rosaviatsia,並竊得大量機密資料,指出該國因為受到歐美制裁,面臨民用飛機無法維修的窘境。

根據他們取得的資料,今年1月共有185件事故,其中約有34件是緊急情況;今年1至9月至少有150起故障的情況,相較於2022年的50件增加2倍。由於該國缺乏相關專家與技術,他們將飛機的維修委託伊朗處理,現在約有7成的團隊透過未經驗證、非正廠零件來維持飛機的運作,然而,在零件短缺之下,也導致部分飛機被當作零件機,在2023年中,當地有超過35%飛機因此遭到拆除。此外,俄羅斯生產的An-2飛機因引擎為波蘭製造,現在也陷入無法製造的困境。

烏克蘭情報局指出,因為制裁導致俄羅斯無法取得軟體更新,空中航行的氣象資訊也受到影響,該國飛機一旦進到外國區域也會遭到扣押,當局目前仍企圖對民眾隱瞞此事。但值得留意的是,此次事故是首度有國家級駭客公開承認發動網路攻擊的情況。

阿富汗政府遭到名為HrServ的Web Shell鎖定

資安業者卡巴斯基揭露名為HrServ的Web Shell,此惡意程式具備複雜的功能,例如:在記憶體內執行,或是通訊過程中,皆採用特定的編碼措施防止遭到偵測。

駭客將其用於攻擊阿富汗的政府機關,起初他們利用遠端管理工具PAExec,啟動偽裝成MicrosoftsUpdate的工作排程,執行批次檔來執行HrServ。此Web Shell先是利用API啟動HTTP伺服器,然後發出請求啟動相關功能,像是產生新的執行緒、建立新的檔案、存取Outlook Web App的HTML檔案等。

值得留意的是,為了隱匿攻擊行動,駭客所使用的GET參數模仿Google服務,並加入en-TW的參數,指定Google搜尋介面以英文顯示,並使用正體中文呈現搜尋結果。

中國能源建設公司傳出遭到勒索軟體Rhysida攻擊

根據資安新聞網站SecurityAffair的報導,勒索軟體駭客組織Rhysida聲稱入侵了中國能源建設集團(CEEC),並取得大量、令人印象深刻的內部資料,他們開價50個比特幣尋求買家。

 

【資安防禦措施】

美國、英國聯手發布安全AI系統開發的指引

美國網路安全暨基礎架構安全管理署(CISA)、英國國家網路安全中心(NCSC)聯手,發布安全AI系統開發指引,從設計層面強化系統安全,防範潛在的資安風險。

參與訂定此指引的國家與組織相當多,包含美、英、德、法、日、韓、新加坡等18國,以及微軟、Google、OpenAI、Anthropic、Scale AI等23家IT業者,提供此類系統開發的建議,並指出應遵循安全設計(Secure by Design)原則,強調用戶安全、權責透明、建立安全設計的組織架構為優先事項。

本指引主要包含4大部分:安全設計、安全開發、安全部署、安全維運。

 

【其他新聞】

歐美7個國家聯手,搗毀對71個國家發動攻擊的勒索軟體集團,逮捕主嫌與4名共犯

美國醫療保健服務供應商Ardent Health Services遭遇勒索軟體攻擊,6個州、30家醫院受到波及

駭客針對遊戲公司發動勒索軟體攻擊,影響1.7萬名玩家,該公司拒付贖金並手動復原資料

Line母公司個資外洩,臺灣用戶資料約100筆曝險,數位部要求強化資安,並提出補償方案

AWS更新程式開發輔助服務CodeWhisperer,可偵測並協助修復已知程式碼漏洞

 

近期資安日報

【11月27日】 荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊

【11月24日】 Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼

【11月23日】 訊連科技遭北韓駭客發動供應鏈攻擊,駭客於該公司更新伺服器部署惡意軟體,臺灣及多個國家出現受害者

iThome Security

熱門新聞

Advertisement