6月5日乌克兰电脑紧急应变团队(CERT-UA)指出,他们与乌克兰武装部队网络安全中心(CCB)合作,揭露黑客组织UAC-0020(又称Vermin)的攻击行动「SickSync」,并指出对方的目标,就是针对乌克兰武装部队而来。
针对黑客发起的攻击行动,对方先是寄送电子邮件,当中挟带附件turrel.fop.wolf.rar,此为受到密码保护的RAR自解压缩档。一旦收信人将附件打开,电脑就会打开诱饵PDF文档,并通过BAT批量档运行恶意安装档sync.exe,于受害电脑植入作案工具。
而该文件的内容,包含了曾在2019年出现的恶意程序Spectr、文件同步工具SyncThing,以及上述软件所需的程序库。
思科修补Webex Meeting零时差漏洞,有资安媒体指出这漏洞被用于攻击德国政府
6月4日思科发布资安公告,指出他们在5月初发现Webex Meeting的弱点,导致部分客户的会议信息及中继数据遭到未经授权的存取,他们已在5月28日进行处理,对全球客户部署修补程序。
究竟上述弱点导致的未经授权存取资安事故细节为何?该公司并未进一步透露,但资安新闻网站SecurityAffairs指出,很有可能与今年3月德国政府传出的资安事故有关。当时俄罗斯黑客对于军事视频会议发动攻击,而这场会议的内容,主要是讨论如何向乌克兰提供军事援助。
开源网页应用程序框架ThinkPHP已知漏洞遭到利用,中国黑客将其用于部署名为Dama的Web Shell
资安业者Akamai揭露中国黑客锁定ThinkPHP应用程序的攻击行动,对方曾去年10月锁定少量企业组织下手,但近期相关攻击再度出现,而且,规模较过往大上不少。而在这起攻击行动中,黑客利用两项已知漏洞来进行,分别是CVE-2018-20062、CVE-2019-9082,从编号来看,这些漏洞已公布5年以上。
研究人员看到对方利用上述2项弱点,在目标服务器植入名为public.txt的文件,并将其存储为roeter.php,而该文件疑似来自位于中国、已遭入侵的服务器。而上述的纯文本文件,内容包含了经混淆处理的Web Shell,研究人员称为Dama,其功能是远程控制服务器。
其他攻击与威胁
◆僵尸网络Muhstik利用Apache RocketMQ弱点扩大DDoS攻击规模
◆研究人员揭露Commando Cat攻击行动,黑客锁定错误配置的Docker容器并用来挖矿
◆冒牌PyPI套件Crytic-Compilers锁定开发人员,意图散布窃资软件Lumma Stealer
◆为回避侦测,黑客滥用加壳软件BoxedApp包装恶意程序的情况日益频繁
◆美国教育机构遭到勒索软件Fog锁定,攻击者借由外流的VPN帐密入侵网络环境
【资安产业动态】
美国联邦调查局取得逾7千个勒索软件LockBit解密密钥
FBI助理局长Bryan Vorndran本周在波士顿网络安全会议上披露,迄今他们手上已握有超过7,000个LockBit勒索软件的解密密钥,可以协助受害者取回它们的数据并重新上线,除了FBI正在联系已知的受害者之外,亦鼓励任何怀疑自己受害的用户联系网络犯罪投诉中心(Internet Crime Complaint Center,IC3)。
多国政府在今年2月联手破获LockBit,当时国际警方接管LockBit的数据外泄平台,并取得源码、受害者数据、窃得数据及对话记录等,以及逾1,000个解密密钥;但在美国5月起诉31岁的LockBit首领Dmitry Yuryevich Khoroshev时,国际警方所握有的解密密钥已超过2,500个,随着警方的持续追查,现则取得逾7,000个解密密钥。
老牌纺织厂靠生成式AI强化资安,将社交工程演练平台化、AI化
远东新世纪资安处资安长易换棣在台湾资安大会CYBERSEC 2024上分享资安探索经验,该公司先是从上市上柜公司资通安全管控指引建议的3大防线中,锁定人员资安意识面,自建社交工程演练平台、用生成式AI搭配8种风险指针,来生成钓鱼邮件内容。
他们也利用AI推荐个人化的资安意识课程、自动评分和建议。目前,远东新世纪正探索结合AI和数位工具,来自动化运行社交工程演练。
近期资安日报
【6月6日】病理学暨诊断服务供应商Synnovis遭到勒索软件攻击导致伦敦医院服务中断,传出是黑客组织Qilin所为
【6月5日】针对乌克兰政府恢复公营事业收费,俄罗斯黑客组织FlyingYeti策画利用WinRAR漏洞的网钓攻击
【6月4日】帕劳政府数据流入暗网,指控是中国政府指使勒索软件黑客组织所为



2024-06-07
