在這一週漏洞利用消息中,有多個零時差漏洞修補要優先重視,分別是:(一)微軟本月安全性例行性更新修補兩個零時差漏洞,包括已被公開且遭成功利用的Word的漏洞CVE-2023-36761,以及已遭成功利用的串流服務相關的漏洞CVE-2023-36802;(二)Google、Mozilla先後修補Chrome、Firefox/Thunderbird漏洞CVE-2023-4863,Google指出此零時差漏洞已被外部人士利用,且所有支援WebP圖像處理的瀏覽器都受影響;(三)Adobe修補的Acrobat與Reader漏洞CVE-2023-26369,修補釋出前同樣已被用於攻擊行動;(四)思科在11日針對多功能網路資安設備ASA、FTD存在零時差漏洞CVE-2023-20269先提供緩解,指出漏洞起因是AAA協定與其他軟體功能缺乏適當區隔,已遭勒索軟體駭客用於攻擊。用戶需注意後續更新修補的釋出。

其他重要漏洞修補動向,還包括:SAP、西門子、施耐德電機等業者發布9月份例行更新。

在網路威脅焦點上,國內有2起事件引起最多國人關注:首先,彰化肉品市場與台中大安肉品市場發生拍賣系統遭軟體攻擊,系統無法運作使得豬隻拍賣暫停、延遲;其次,大洸醫院機構管理顧問提供的醫指付在這一兩個月內,持續傳出用戶綁訂的信用卡遭海外盜刷情形,近日金管會已請財金公司督促與釐清事件,甚至去年6月就有資安研究人員在HITCON Zeroday通報醫指付App安全漏洞卻未因應的情形也被挖出。

在國際間,有5起重大事件成為焦點,其中國際連鎖賭場接連遭駭格外引發關注:
●MGM米高梅國際酒店集團在9月11日說明遭遇網路攻擊,不僅訂房或查詢只能採傳統電話方式進行,甚至有報導指出吃角子老虎停擺,房卡無法使用。到了14日ALPHV(BlackCat)勒索軟體集團聲稱這起事件是他們所為。
●連鎖賭場凱撒娛樂(Caesars Entertainment)在9月7日向美國證交所提交8-K文件說明發生資料外洩事件,指出該事件源於公司使用的IT承包商遭社交工程攻擊而導致。另有當地媒體報導指出Caesars遭勒索已支付上千萬美元贖金。
●微軟威脅分析中心發布東亞數位威脅報告,指出中國對南海國家和臺灣發動廣泛的網路攻擊與認知作戰,並強調中國在認知作戰中正大量使用AI生成更好品質的內容,影響力有擴大跡象。
●半年前駭客組織鎖定Zoho的漏洞CVE-2022-47966與Fortinet的漏洞CVE-2022-42475,近日美國CISA、FBI與CNMF再發安全通告,說明年初美國航太機構受害,同時揭露攻擊細節、IoC,以及緩解防範的建議。
●中國駭客組織Redfly鎖定亞洲國家的電網設施攻擊被揭露,攻擊者發動網路間諜攻擊並植入惡意程式ShadowPad。

在其他重要威脅態勢上,我們注意到有多起資料外洩事件與供應鏈攻擊有關,也發現近日持續有Mac電腦接連遭鎖定的消息。前者包括:嬌生醫療照護系統因IBM代管的應用系統遭到攻擊,英國曼徹斯特警局因外部供應商遭勒索軟體攻擊,還有軟體臭蟲追蹤公司Rollbar遭駭的消息;後者包含惡意軟體MetaStealer、竊資軟體Atomic Stealer被揭露近期均針對Mac電腦而來。

還有一些趨勢值得留意,像是有研究人員指出近期DDoS攻擊,針對金融業攻擊的比例呈現越來越高的趨勢;還有研究人員針對Wi-Fi技術的波束形成回應資訊(BFI)揭露新型態攻擊手法WiKI-Eve。

在最新防禦發展焦點上,我們注意到MITRE在9月5日宣布,將開源攻擊模擬工具Caldera延伸到OT環境,新推出MITRE Caldera for OT。另外,我們在此補充本週資安日報未提及的另一防護焦點,9月7日微軟發布儲存服務威脅矩陣(Threat matrix for storage services)第二版,將有助於識別和分析雲儲存服務中資料潛在安全威脅。還有關於PQC演算法升級,我們發現本土廠商網擎資訊開始有具體行動,他們在9月11日表示已開發部署相關防護。

 

【9月11日】駭客假借提供盜版3D建模與圖片處理軟體,鎖定GPU運算能力較佳的電腦發動挖軟體攻擊

不少從事挖礦攻擊的駭客組織,近期將矛頭朝向組織的雲端環境,但端點電腦的用戶也不能掉以輕心。例如,有駭客聲稱提供盜版的Adobe Illustrator、Autodesk 3ds Max、SketchUp Pro等圖像處理軟體或3D建模工具,藉此於受害電腦部署後門程式及挖礦軟體,由於這些商業軟體運用於建築業、機械工程、營造業、製造業、娛樂產業,影響的範圍相當廣泛。而且,執行上述商用軟體都需要高度的圖形運算資源,這也代表駭客在目標電腦執行挖礦軟體可能更加有利可圖。

【9月12日】越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號

針對企業經營的臉書帳號而來的攻擊行動,近期可說是越來越頻繁,繼8月底資安業者Zscaler、WithSecure對於利用竊資軟體Ducktail的攻擊行動提出警告,近期又有其他越南駭客也企圖搜括企業的臉書帳號,但有別於Ducktail攻擊行動透過職場社群網站LinkedIn、接案網站Upwork、Freelancer尋找下手目標,這起攻擊行動的駭客利用Meta即時通訊平臺Messenger來散布竊資軟體。研究人員指出,被駭客鎖定的目標中,每70個人就有1人可能上當。

【9月13日】手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清

最近幾個月駭客利用瀏覽器來發動攻擊的情況不斷上演,其中最常見的手法,是利用惡意擴充套件來上下其手,但最近有駭客是直接濫用瀏覽器的內建工具來從事攻擊行動。

例如,資安業者Morphisec針對今年年初出現的惡意程式Chaes新版Chae$ 4進行分析,結果發現,駭客盜取資料的管道,竟是直接利用Chrome的內建開發工具(DevTools),並透過其通訊協定來傳輸竊得資料。

【9月14日】中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad

全球政治局勢動盪,中國駭客組織頻頻出手的情況相當頻繁,過往這些駭客大多收集政府或企業的情資,但如今連國家的能源設施運作狀態也成為目標。

資安業者賽門鐵克揭露中國駭客組織Redfly的攻擊行動,他們針對亞洲的國家級電網(power grid)下手,但攻擊的目的為何?研究人員推測,駭客並未動手進行破壞,有可能是在收集電網的使用狀態。

【9月15日】駭客鎖定旅館業者,利用竊資軟體RedLine、Vidar投放勒索軟體

這幾天,與勒索軟體攻擊有關的資安事故占據了不少新聞版面,其中又以美國大型賭場及旅館業者美高梅(MGM Resorts International)遭攻擊的事件受到最多關注,該公司週一(11日)發布公告,這幾天又有新的進展,資安研究機構與廠商表示,攻擊者可能是勒索軟體BlackCat旗下的駭客組織Scattered Spider,而該組織亦傳出對另一家賭場暨旅館業者凱撒娛樂(Caesars Entertainment)下手。

巧合的是,有研究人員揭露利用竊資軟體(Infostealer)對於旅館業者進行的勒索軟體攻擊行動,究竟是否與上述事件有關?有待進一步觀察。

熱門新聞

Advertisement