登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

【资安日报】6月7日,勒索软件黑客RansomHub声称入侵老牌笔电制造厂蓝天电脑,引起国际资安媒体高度关注

分享

支付動態

2024-06-07

勒索软件黑客RansomHub的攻击行动近期不断传出,最近一起是周二(6月4日)透露蓝天电脑遭骇的消息,由于刚好遇到本周举行的信息展Computex 2024,以及AI PC相关议题受到热烈讨论,使得这起事故成为国际高度关注的议题

6月5日乌克兰电脑紧急应变团队(CERT-UA)指出,他们与乌克兰武装部队网络安全中心(CCB)合作,揭露黑客组织UAC-0020(又称Vermin)的攻击行动「SickSync」,并指出对方的目标,就是针对乌克兰武装部队而来。

针对黑客发起的攻击行动,对方先是寄送电子邮件,当中挟带附件turrel.fop.wolf.rar,此为受到密码保护的RAR自解压缩档。一旦收信人将附件打开,电脑就会打开诱饵PDF文档,并通过BAT批量档运行恶意安装档sync.exe,于受害电脑植入作案工具。

而该文件的内容,包含了曾在2019年出现的恶意程序Spectr、文件同步工具SyncThing,以及上述软件所需的程序库。

思科修补Webex Meeting零时差漏洞,有资安媒体指出这漏洞被用于攻击德国政府

6月4日思科发布资安公告,指出他们在5月初发现Webex Meeting的弱点,导致部分客户的会议信息及中继数据遭到未经授权的存取,他们已在5月28日进行处理,对全球客户部署修补程序。

究竟上述弱点导致的未经授权存取资安事故细节为何?该公司并未进一步透露,但资安新闻网站SecurityAffairs指出,很有可能与今年3月德国政府传出的资安事故有关。当时俄罗斯黑客对于军事视频会议发动攻击,而这场会议的内容,主要是讨论如何向乌克兰提供军事援助。

开源网页应用程序框架ThinkPHP已知漏洞遭到利用,中国黑客将其用于部署名为Dama的Web Shell

资安业者Akamai揭露中国黑客锁定ThinkPHP应用程序的攻击行动,对方曾去年10月锁定少量企业组织下手,但近期相关攻击再度出现,而且,规模较过往大上不少。而在这起攻击行动中,黑客利用两项已知漏洞来进行,分别是CVE-2018-20062、CVE-2019-9082,从编号来看,这些漏洞已公布5年以上。

研究人员看到对方利用上述2项弱点,在目标服务器植入名为public.txt的文件,并将其存储为roeter.php,而该文件疑似来自位于中国、已遭入侵的服务器。而上述的纯文本文件,内容包含了经混淆处理的Web Shell,研究人员称为Dama,其功能是远程控制服务器

其他攻击与威胁

僵尸网络Muhstik利用Apache RocketMQ弱点扩大DDoS攻击规模

研究人员揭露Commando Cat攻击行动,黑客锁定错误配置的Docker容器并用来挖矿

冒牌PyPI套件Crytic-Compilers锁定开发人员,意图散布窃资软件Lumma Stealer

为回避侦测,黑客滥用加壳软件BoxedApp包装恶意程序的情况日益频繁

美国教育机构遭到勒索软件Fog锁定,攻击者借由外流的VPN帐密入侵网络环境

 

【资安产业动态】

美国联邦调查局取得逾7千个勒索软件LockBit解密密钥

FBI助理局长Bryan Vorndran本周在波士顿网络安全会议上披露,迄今他们手上已握有超过7,000个LockBit勒索软件的解密密钥,可以协助受害者取回它们的数据并重新上线,除了FBI正在联系已知的受害者之外,亦鼓励任何怀疑自己受害的用户联系网络犯罪投诉中心(Internet Crime Complaint Center,IC3)。

多国政府在今年2月联手破获LockBit,当时国际警方接管LockBit的数据外泄平台,并取得源码、受害者数据、窃得数据及对话记录等,以及逾1,000个解密密钥;但在美国5月起诉31岁的LockBit首领Dmitry Yuryevich Khoroshev时,国际警方所握有的解密密钥已超过2,500个,随着警方的持续追查,现则取得逾7,000个解密密钥。

老牌纺织厂靠生成式AI强化资安,将社交工程演练平台化、AI化

远东新世纪资安处资安长易换棣在台湾资安大会CYBERSEC 2024上分享资安探索经验,该公司先是从上市上柜公司资通安全管控指引建议的3大防线中,锁定人员资安意识面,自建社交工程演练平台、用生成式AI搭配8种风险指针,来生成钓鱼邮件内容。

他们也利用AI推荐个人化的资安意识课程、自动评分和建议。目前,远东新世纪正探索结合AI和数位工具,来自动化运行社交工程演练。

 

近期资安日报

【6月6日】病理学暨诊断服务供应商Synnovis遭到勒索软件攻击导致伦敦医院服务中断,传出是黑客组织Qilin所为

【6月5日】针对乌克兰政府恢复公营事业收费,俄罗斯黑客组织FlyingYeti策画利用WinRAR漏洞的网钓攻击

【6月4日】帕劳政府数据流入暗网,指控是中国政府指使勒索软件黑客组织所为

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu