文/周峻佑 | 2024-12-12發表

疑為勒索軟體Inc另起爐灶的Lynx,兩個月前資安業者Palo Alto Networks指出他們從今年7月發現此勒索軟體活動的跡象,當時研究人員指出駭客的主要範圍為美國及英國,涵蓋零售、房地產、建築業、金融等產業,但如今這些駭客針對能源產業而來而引起關注。

羅馬尼亞電力公司Electrica Group週一證實遭遇網路攻擊,透露他們與當局合作調查此事,事隔數日,羅馬尼亞國家網路安全局(DNSC)指出是遭到勒索軟體Lynx攻擊,並呼籲其他能源業者要嚴加防範。

 

【攻擊與威脅】

羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊

12月9日羅馬尼亞主要電力公司Electrica Group向布加勒斯特證券交易所(BVB)、倫敦證券交易所(LSE)通報,表示他們遭遇網路攻擊,正與國家主管部門緊密合作,將盡快確定攻擊來源,並限制影響範圍。

他們強調整個集團的重要系統不受影響,目前與消費者互動出現的相關功能障礙,源於他們內部基礎設施採取的臨時保護機制。當時羅馬尼亞能源部透露,這是勒索軟體攻擊事故,但並未波及該公司用於控制的SCADA系統。如今這起事故出現新的發展。

羅馬尼亞國家網路安全局(DNSC)11日透露,這起資安事故是勒索軟體Lynx所為,他們提供YARA規則、入侵指標(IoC),呼籲可能也成為該勒索軟體目標的能源公司,儘速檢查是否出現遭到入侵的跡象。

中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置

中國駭客運用間諜軟體從事監控的情況不時傳出,但如今有研究人員發現,中國公安也使用這類軟體。

資安業者Lockout揭露名為EagleMsgSpy的安卓間諜軟體,此為中國軟體業者武漢中軟通證資訊技術有限公司(Wuhan Chinasoft Token Information Technology Co., Ltd.)從事開發,至少從2017年就開始使用,而使用此間諜軟體的組織,就是中國的公安部(Public Security Bureaus)。

雖然EagleMsgSpy針對安卓手機開發,但研究人員發現,這家軟體業者疑似也打造iOS變種版本,但他們無法取得相關檔案。究竟這款間諜軟體如何植入手機?研究人員推測,很有可能是執法人員逮捕持有者後,將手機沒收並安裝該間諜軟體。

其他攻擊與威脅

Hunk Companion外掛程式重大漏洞遭到利用,攻擊者用來對WordPress網站上下其手

俄羅斯駭客Turla鎖定以星鏈連線的烏克蘭軍事設備而來

Windows內部元件可被用來迴避EDR偵測!資安業者揭露新型態惡意軟體攻擊手法

其他漏洞與修補

微軟多因素驗證機制存在漏洞AuthQuake,攻擊者有機會用來進行暴力破解

 

【資安防禦措施】

歐洲刑警組織號召15國合作,關閉27個非法DDoS租用服務

12月11日歐洲刑警組織(Europol),在全球15國執法單位通力合作進行執法行動Operation PowerOFF,近期有重大斬獲,他們一口氣關閉27個提供DDoS攻擊的租用平臺,並於法國及德國逮捕3名管理員。警方也確認超過300個租用相關服務的用戶,將進行後續行動。

針對這波執法,荷蘭警方Politie也發布公告,透露當地執行的成果。

Politie表示,他們確認約有200名當地人士涉嫌使用此種非法的DDoS租用服務,其中4人遭到逮捕並受到起訴。這4名被捕的嫌犯年齡介於22至26歲,其中一人從事4,169次DDoS攻擊,另一名發動了數百次。

比利時、荷蘭聯手,破獲跨國電話語音釣魚詐騙集團

歐洲刑警組織(Europol)針對電話語音釣魚集團的跨國執法行動,近期有了重大進展,他們從荷蘭、比利時各逮捕4名嫌犯,並在執法行動當天,於多個地點進行17次搜查。

這次調查的大部分犯罪活動,發生在比利時,但主嫌來自荷蘭,而歹徒發動的大規模網路釣魚活動中,試圖透過電話及網路得到受害者的財務資料,甚至還佯裝警察或是銀行人員,親自拜訪、詐騙年長的受害者。

這些嫌犯將騙得的金錢拿來購買名貴手錶、珠寶,並在高級俱樂部穿著名設計師的衣服參加派對。執法單位認為受害者遍及歐洲,至少10個國家有人受害,損失金額高達數百萬歐元。

 

【資安產業動態】

台新銀行加入FIRST國際資安應變組織,成國內金融業首例

資安聯防的重要性已是不言而喻,對於臺灣金融業而言,威脅情報與應變作為的國際交流,如今也成關注焦點之一。今年加入FIRST國際資安應變組織的臺灣成員中,首度出現金融業者的身影,台新銀行12月初宣布,他們已在11月20日正式加入FIRST,成為臺灣首家加入該組織的金融機構。

事實上,目前臺灣已有25個組織或企業成為FIRST會員,這次是首度有國內金融業者加入,相當難得,甚至可以讓國內更大型金融機構可以注意到,其實我們也能藉由參與FIRST組織,與國際交流資安。

其他資安產業動態

強化協作及電子郵件安全,資安業者Fortinet買下郵件安全業者Perception Point

 

近期資安日報

【12月11日】美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊

【12月10日】資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法

【12月9日】AI模型PyPI套件Ultralytics成駭客散布挖礦軟體的管道

iThome Security

熱門新聞

Advertisement