资安业者CrowdStrike指出，他们在本月24日看到来路不明的网络钓鱼攻击，对方假冒德国的实体，架设网站并提供CrowdStrike当机报告（Crash Reporter）组件的安装程序，若是依照指示处理，电脑就有可能被植入恶意软件。

当用户成功下载、运行黑客提供的安装程序，这个安装程序不仅包含CrowdStrike的商标，并采用德文界面，而在「安装」完成后，还会要求用户输入后台服务器的位置。但研究人员发现，由于安装程序并未检查输入的内容能否成功连接，无论用户是否提供相关数据，都会显示发生连接错误的消息。

Acronis Cyber Infrastructure去年修补重大漏洞，传出已出现滥用此弱点的攻击行动

资安业者Acronis旗下的超融合基础架构平台Cyber Infrastructure（ACI），去年10月修补重大层级漏洞CVE-2023-45249，7月24日该公司提出警告，表明这项漏洞已遭广泛利用，呼吁IT人员应尽速套用更新。不过，他们并未透露攻击细节。

美国网络安全暨基础设施安全局（CISA）于29日，将此漏洞加入已被利用的漏洞（KEV）名单，并要求联邦机构必须在8月19日前完成修补作业。

网络捷径文件安全机制绕过漏洞遭到利用超过一年，攻击者用于散布数种窃资软件

微软在今年2月例行更新修补了网络捷径文件安全绕过漏洞CVE-2024-21412，不过近期有研究人员提出警告，黑客利用这项漏洞来散布多种恶意软件的情况，并非最近才开始发生，而是1年多前。

资安业者Fortinet指出，包括Water Hydra在内的黑客组织，过去这一年内，已经利用这项漏洞散布Lumma Stealer、Meduza Stealer、ACR Stealer等多种窃资软件，攻击范围涵盖北美、西班牙、泰国。值得注意的是，先前通报这项零时差漏洞的资安业者趋势科技，是在去年12月发现Water Hydra的漏洞利用攻击行动，根据Fortinet的研究，此漏洞的滥用是更早之前发生，比趋势的揭露早了大约5个月。

北韩黑客Andariel以经济利益为目标，发动勒索软件攻击

从2009年从事网络间谍活动的北韩黑客组织Andariel（也称做APT45、Onyx Sleet、Stonefly），最近资安业者Mandiant发现，该组织从事网络攻击的类型变得更为广泛，疑似开始发展勒索软件并用于攻击行动，牟取经济利益。

他们追踪了数起可能与该黑客组织有关的攻击行动，并举出两起资安事故。其中，Mandiant首度揭露的勒索软件ShatteredGlass，2021年资安业者卡巴斯基指出从事相关攻击的黑客，很有可能就是Andariel。

另一起资安事故，则是2022年美国网络安全暨基础设施安全局（CISA）揭露的勒索软件Maui攻击行动，北韩国家级黑客用来攻击医疗照护及公共卫生机构，而这里提到的北韩黑客，Mandiant认为应该就是Andariel。

其他攻击与威胁

◆Proofpoint电子邮件路由漏洞遭到滥用，攻击者借此发送数百万封钓鱼邮件

◆恶意PyPI套件锁定macOS操作系统而来，目的是窃取Google Cloud帐密数据

◆白俄罗斯黑客GhostWriter对乌克兰散布恶意程序PicassoLoader

◆安卓间谍软件Mandrake上架Google Play市集长达2年

◆研究人员揭露以人工智能开发的网络犯罪服务，将网钓工具包结合恶意安卓应用程序

【漏洞与修补】

Nvidia修补Jetson单板电脑操作系统的高风险漏洞

7月24日Nvidia发布资安公告，修补人工智能运算平台Jetson的高风险漏洞CVE-2024-0108，问题发生在JetPack软件开发套件（SDK）当中的Jetson Linux操作系统，CVSS风险评分为8.7，该公司发布相关更新予以修补。

这项漏洞发生的原因，在于GPU内存管理单元（MMU）位址对应代码的错误处理路径有问题，无法清除故障的内存位址对应请求。攻击者可借由触发漏洞来阻断服务（DoS）、运行任意代码，或是提升权限。

在WhatsApp接收Python、PHP文件不设防，有专家警告此管道可能被用于攻击开发者、研究人员或网站管理者

根据资安新闻网站Bleeping Computer的报导，资安研究人员Saumyajeet Das发现Windows版即时通信软件WhatsApp存在弱点，在用户发送Python安装档（.PYZW）或是PHP文件的时候不会进行拦截，也不向用户发出警示消息，导致攻击者有机会对使用这款通信软件的开发人员下手。

研究人员指出，通过发送Python或PHP文件进行漏洞利用攻击存在先决条件，那就是目标电脑要安装Python或PHP，但在软件开发人员、资安研究人员、管理者的电脑里，往往具有这样的组态而可能因此中招，因此这样的风险相当值得留意，因为可能被用于针对性攻击。

近期资安日报

【7月29日】北韩黑客APT45遭美国司法部通缉，揭露受害者涵盖美国、台湾、韩国的国防承包商

【7月26日】资安业者KnowBe4惊传雇用北韩黑客，对方利用深伪技术应征工作得逞，直到从事可疑行为才东窗事发

【7月23日】台湾企业因CrowdStrike产品更新造成电脑当机的情况，金融、资服、传统制造、高科技制造业都传出灾情