【資安日報】3月5日，中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊

上個月有資安業者Trellix揭露針對臺灣總統大選而來的網路攻擊行動，並指出攻擊行動在投票日前24個小時達到高峰，駭客的目的是收集特定候選人情資。而針對這場選舉而來的網路攻擊不僅止於此，最近有研究人員公布與此有關的資安威脅活動。

趨勢科技近期公布中國駭客組織Earth Lusca的網路釣魚攻擊，巧合的是，這起事故發生在選舉前2天，駭客疑似透過地緣政治議題來引誘使用者上鉤。

【攻擊與威脅】

中國駭客組織Earth Lusca使用地緣政治議題為誘餌，在臺灣總統大選前夕從事網釣攻擊

資安業者趨勢科技指出，他們長期追蹤的中國駭客組織Earth Lusca，從去年12月至今年1月，從事網路釣魚攻擊，其中使用談論兩岸地緣政治議題的文件檔案，但引起研究人員關注的地方在於，該檔案在臺灣總統大選投票日的兩天前（1月11日）建立，其內容疑似盜用尚未發表的臺灣地緣政治專家文章。對此，他們認為這些政治專家或所屬組織也遭到入侵，駭客才能盜用這些文章。

另一方面，他們也根據這起攻擊行動使用的工具及手法，發現該駭客組織與與日前資料外洩的中國資安業者安洵（i-Soon）可能有高度關連，但兩者之間的關係仍有待進一步調查。

韓國2家晶片廠遭北韓駭客鎖定，工程資料外洩

3月4日韓國國家情報院（NIS）針對半導體業者提出警告，揭露北韓駭客去年下半開始集中針對該產業進行網路攻擊。對方主要使用寄生攻擊（LotL）手法，使用目標伺服器的合法程式從事攻擊，而且大幅減少惡意程式碼的使用，進而隱匿攻擊行動。其中，有兩家公司分別在去年12月和今年2月，他們的組態管理伺服器（configuration management server）及資安政策伺服器（security policy server）遭到入侵，導致產品設計圖、生產設施的照片被偷走。

而對於北韓駭客集中火力針對韓國半導體產業的原因，很有可能是北韓遭到制裁晶片而難以取得這些產品，再加上衛星、飛彈等軍事系統的開發，導致需求增加，NIS認為，北韓可能打算竊取相關技術，自行生產所需的晶片。

美國運通信用卡資料外流，起因是第三方支付處理業者的系統被入侵

美國運通近日向麻薩諸塞州通報他們發生資料外洩事故，指出他們得知許多商店合作的支付處理業者遭駭，導致客戶的信用卡資料可能外洩，這些資料包含卡號、姓名、有效期限，但該公司強調本身的系統並未受到影響。

不過，究竟有多少客戶受到影響、攻擊發生的時間，以及支付處理業者的身分，美國運通並未透露。

美國法院要求NSO Group交出間諜軟體Pegasus原始碼

2019年10月Meta控告駭入即時通訊軟體WhatsApp的間諜軟體製造商NSO Group，最近有新的進展，根據衛報的報導，法官要求該公司必須提供Meta間諜程式Pegasus的原始碼，以及WhatsApp用戶遭到攻擊前、後1年的所有版本間諜軟體，並包含全部的功能模組。

由於此事牽涉軟體與行動裝置產業的安全，微軟、Google、思科、GitHub、LinkedIn、VMware、網際網路協會（Internet Association）皆曾出面聲援Meta。

【資安產業動態】

因應開發者程式碼不慎外洩帳密資料過於浮濫，GitHub宣布全面預設啟用「推送保護」機制

2月29日程式碼儲存庫GitHub宣布，有鑑於意外洩露的API金鑰、Token，以及其他機敏資訊（統稱為secrets）不慎洩露的情況太過氾濫，他們在2024年前8週的時間，在公共儲存庫偵測到超過100萬個曝光的機敏資訊，相當於每分鐘就有至少10筆這類資料出現。對此，他們宣布，所有用戶提交至公開儲存庫的內容，預設啟用「推送保護（Push Protection）」的功能，希望能藉此防堵機敏資訊不慎被開發人員程式碼曝光的情況。

這項防護措施去年5月先針對儲存庫的管理者開放啟用，到了8月，該公司宣布開發人員可針對自己上傳的所有程式碼，在提交時進行相關的檢查。

【資安防禦措施】

拜登發布行政命令，禁止敏感個資輸出至敵對國家

2月28日美國總統拜登發布行政命令，指出由於企業大量收集個資並交給資料掮客獲利，但這類公司很有可能將其賣給外國情報機構，不只會造成嚴重的隱私問題，甚至有可能引發國家安全的隱患，對此，他指示司法部制訂法規，明確規範美國民眾敏感個資免於遭到特定國家的存取和利用，這些資料範圍涵蓋基因、生物識別、個人健康、地理位置、財務，以及某些能夠識別個人的資料，當局也將加強對於政府敏感資料的保護。

同時，司法部與國土安全局將設立高安全標準，防止特定國家透過投資、供應商、承攬關係等商業手段來取得該國人民個資。此外，美國電信服務部門外國參與評估委員會也在審核海底電纜許可的過程，評估對美國民眾敏感個資帶來的潛在威脅。

對此，司法部表示將會徵求公眾意見，首波打算將中國、俄羅斯、伊朗、北韓、古巴、委內瑞拉列為重點關注國家。

資料來源

1. https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/
2. https://www.justice.gov/opa/pr/justice-department-implement-groundbreaking-executive-order-addressing-national-security

【其他新聞】

竊取晶圓製程投靠中國廠商，南亞科前員工被判1年10個月

研究人員在11個國家發現新的攻擊基礎設施，疑被用於間諜軟體Predator攻擊

勒索軟體駭客BlackCat聲稱從醫療支付平臺Change Healthcare收到2,200萬美元贖金，然後關閉網站伺服器

烏克蘭駭客聲稱入侵俄羅斯國防部伺服器

海康威視修補安全管理系統的高風險漏洞

近期資安日報

【3月4日】駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標

【3月1日】惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊

【2月29日】Hugging Face平臺上面出現惡意模型！能在用戶電腦部署後門程式