人工智能聊天机器人ChatGPT开发商OpenAI指出,他们在最近3个月里,破坏了5起企图滥用该公司语言模型操纵社会舆论或是左右地缘政治的影响力攻击行动(Influence Operations),这些攻击行动来自俄罗斯、中国、伊朗、以色列,涉及乌克兰战争、加萨冲突、印度选举、欧美政治,以及异议人士对中国政府的批评等。
这些黑客试图滥用OpenAI的语言模型,产生文章、评论、社群网站个人文件、网站代码,甚至是用来进行调试。
北韩黑客组织Andariel锁定虚拟化平台VMware Horizon的Log4Shell漏洞下手,意图散布后门程序Dora RAT
资安业者AhnLab揭露北韩黑客Andariel近期锁定韩国教育机构、制造业、营造业而来的攻击行动,攻击者利用后门程序来运行键盘侧录工具、窃资软件、代理服务器工具,借此控制受害电脑并窃取机密数据。
研究人员并未透露这些黑客如何入侵受害电脑,但指出这些攻击行动的共通点,就是借由Log4Shell漏洞(CVE-2021-44228)来部署恶意程序,而之所以能运用这个管道,主要是因为受害组织使用桌面虚拟化平台VMware Horizon,且当中搭配的Tomcat组件具有这个弱点。
到了最近,这些黑客也开始利用Go语言开发的恶意软件Dora RAT。值得留意的是,黑客滥用有效凭证签署Dora RAT,其中有些凭证的拥有者是英国软件开发业者。
自动化流程处理工具Gulp.js用户遭到锁定,黑客上传NPM套件散布恶意程序
5月24日资安业者Phylum侦测到名为glup-debugger-log的可疑NPM套件,该套件搭载2个经过混淆处理的脚本文件,一旦启动,这些文件将会协同运作,最终在所用的电脑部署恶意酬载。截至目前为止,此恶意套件已被下载180次。
研究人员指出,攻击者的目标,主要是针对自动化流程处理工具Gulp.js的用户,声称他们的套件能够保存Gulp及其插件程序事件记录。然而,实际使用后并非如此,一旦有开发人员下载、安装此套件,运行其中的1个脚本play.js,就会成为恶意软件加载工具,检查目标电脑环境是否符合特定条件,然后下载其他恶意软件的组件。
3.6亿帐密数据惊传外泄,黑客疑似利用窃资软件取得,并通过Telegram频道兜售
维护密码外泄查找网站Have I Been Pwned(HIBP)的资安专家Troy Hunt表示,一名不愿具名的研究人员从518个黑客兜售个资的Telegram频道里,抓取122 GB数据,当中包含1,748个文件、20亿笔数据,经过整理,这些数据涉及3.61亿个电子邮件帐号。
值得留意的是,上述数据有近半数(1.51亿个)并未收录于HIBP的数据库。而对于这些数据的内容,Troy Hunt指出,除了电子邮件,还包含了密码,以及来源的网站,一旦黑客取得,很有可能用于发动帐号填充(Credential Stuffing)攻击。究竟卖家如何取得这些数据?他认为极有可能是通过窃资软件搜括而得。
其他攻击与威胁
◆欧洲各地遭到俄罗斯黑客APT28锁定,利用恶意程序HeadLace发动攻击
◆窃资软件Lumma Stealer、BitRAT通过冒牌浏览器更新网站散布
◆美国证实7年前Oracle WebLogic Server操作系统命令注入漏洞被用于攻击行动
◆网络钓鱼工具包V3B锁定欧洲国家银行而来,企图窃取用户登录数据及OTP动态密码
◆黑客发起Cloud#Reverser攻击行动,滥用云端服务及Unicode字符散布恶意软件
【资安防御措施】
上市公司资安事件揭露范围扩大,现在不论是否涉及内核、机密都要发布重讯
上市公司资安重讯发布「重大性标准」有新变化,台湾证券交易所(证交所)新修订重大消息问答集第26款的内容,要求上市公司只要发现遭黑客攻击或入侵,现在不论是否涉及内核信息系统、机密文档,都属于对公司造成重大损害或影响,需发布重大消息对外揭露。
由于证交所于今年1月,才开始明确规范资安事件的「重大性」标准,针对过去两年多来有些企业不清楚何谓「重大」的问题,以此提出说明,没想到才相隔四个月,又有新的调整。
关于这次新的规定,证交所是在5月28日宣布,他们表示日前已修订重大消息问答集第26款,呼吁上市公司在发生资安事件时,应依规定评估造成损害或影响的范围,并切实依重讯处理进程发布重大消息。至于柜买中心是否也会跟着修订,有待密切关注。
近期资安日报
【6月3日】美国证实Linux内核的网络组件Netfilter高风险漏洞已被用于攻击行动
【5月31日】欧洲刑警组织与十多个国家执法单位联手,扫荡数个用于散布恶意程序的僵尸网络
【5月30日】锁定Check Point VPN的攻击行动出现新的发展,两家资安业者透露对方利用零时差漏洞挖掘AD帐密数据



2024-06-05
