最近幾年,有研究人員揭露利用Wi-Fi無線網路從事近距離、非接觸式的攻擊手法,但這樣的手段鮮少在實際的資安事故曝光,如今有研究人員公布此種類型攻擊行動。
資安業者Volexity指出,2年前俄羅斯駭客組織APT28就是利用類似的策略,先攻擊目標組織鄰近的企業,再藉由這些跳板存取目標組織的Wi-Fi網路,從而進行相關的情報收集。
【攻擊與威脅】
俄羅斯駭客APT28發動Nearest Neighbor攻擊,目的是收集烏克蘭情報
資安業者Volexity上周揭露了俄羅斯駭客組織APT28精心設計的攻擊行動「Nearest Neighbor Attack」,由於APT28打算攻擊的組織,在各個公共服務採用了多因素身分驗證(MFA),使得APT28最終選擇攻陷該組織的各個「鄰居」,再藉由鄰近電腦入侵未執行MFA的Wi-Fi網路。
這起攻擊事件發生在2022年2月,正巧是俄羅斯入侵烏克蘭的前夕,APT28的目的是蒐集該組織中涉及烏克蘭的個人或專案資料。
調查發現,APT28先針對目標組織外部服務發動密碼潑灑攻擊,儘管已經取得了帳號及密碼,卻無法通過這些服務的多因素驗證,於是轉向較少採用MFA的Wi-Fi網路,然而,APT28與目標組織之間有半個地球的距離,使得駭客決定從目標的鄰居著手。
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
生成式AI當紅,許多開發者加入運用這類工具的行列,但駭客也伺機而動,企圖假借相關名目散布惡意軟體。
資安業者卡巴斯基指出,他們在PyPI套件庫當中,發現2個惡意套件,提供這些套件的人士聲稱,一旦安裝之後,開發人員就能使用這些程式庫與熱門的大型語言模型(LLM)協同合作。但實際上,對方其實是濫用展示版本的ChatGPT掩人耳目,真正的目的,就是要在開發人員的電腦植入竊資軟體JarkaStealer。
而對於這款竊資軟體的來歷,研究人員指出是由慣用俄文的開發者製作,具備從各種瀏覽器竊取資料的能力,或是從Telegram、Discord、Steam等應用程式盜竊連線階段(Session)的Token。此外,攻擊者還能中斷受害電腦的瀏覽器運作,以便搜尋瀏覽器存放的特定資料。
北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能
台北捷運提供的AI智慧客服,協助真人客服減輕工作壓力,提供旅客24小時AI客服,不過,近期有網友測試後發現,北捷AI智慧客服竟然可以提供程式碼範例,引發其他網友測試,事件發生後,台北捷運接獲通報,已緊急要求廠商斷開串接Azure Open AI,讓AI客服回到旅客搭乘捷運相關問題的應答功能。
對此,台北捷運初步研判原因為,網友以程式語言測試捷運AI智慧客服,超出原先設定的資料庫範圍,系統透過Azure OpenAI回應,因此台北捷運立即要求廠商斷開串接功能,回到北捷已建置的旅客常見問題應答。
由於沒有對民眾提出的問題請求設限,擋掉和台北捷運旅客服務以外的無關問題,如果長時間遭到外界濫用,可能導致生成式AI鉅額的收費外,有心人士可能測試各種提問方式,還可能設法騙取AI客服回應企業內的敏感資料,可能衍生出資安的風險。
其他攻擊與威脅
◆中國Storm-2077架設影響力網路GlassBridge,意圖對美國政府機關、非政府組織散布假新聞
◆中國駭客Earth Kasha發起LodeInfo攻擊,將範圍從日本延伸到臺灣、印度
◆北韓駭客鎖定開發人員而來,藉由NPM套件散布惡意程式BeaverTail、InvisibleFerret
◆哈馬斯駭客Wirte鎖定以色列企業組織,散布資料破壞軟體SameCoin
其他漏洞與修補
◆網路流量監控系統LibreNMS存在重大漏洞,攻擊者有機會執行作業系統層級命令
【資安產業動態】
今年傳出拒絕Google收購的雲端資安業者Wiz上周四(11月21日)宣布,將買下另一資安新創Dazz,以強化該公司的風險緩解能力。雙方並未公布交易細節,但外傳此交易價值約4.5億美元。
Wiz共同創辦人暨執行長Assaf Rappaport指出,Dazz的修復引擎能幫助安全團隊連結不同來源的資料,並透過一個統一平臺有效管理應用程式風險;其先進的映射功能可精準找出問題根源,使工程師能直接在程式碼中修復安全漏洞,同時將重要的雲端環境無縫整合至安全工作流程中。Rappaport 強調,在徹底改變修復流程與應用程式安全的旅程中,Dazz是最理想的合作夥伴。
近期資安日報
【11月22日】駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03