上周韩国媒体报导指出，他们专门用于在北韩领空从事情资搜集的军事侦察机，相关内部机密文档因北韩黑客对其国防供应商发动网络攻击遭到外流，而这起网络攻击，传出是北韩领导人金正恩下令发起。

值得留意的是，近期韩国国防工业的资安事故频传，根据韩京市场的报导，根据当地媒体韩京市场的报导，传出研究人员窃取K-2坦克机密投靠新东家。

【攻击与威胁】

韩国军事侦察机的机密惊传遭窃，起因是国防承包商受到北韩黑客攻击

韩国媒体东亚日报报导，该国国防工业外包商遭北韩黑客攻击，致用于北韩空中情搜任务的2款军事侦察机技术数据外流。

报导指出，这家国防工业外包商生产在北韩领空侦察的重要机种，包括白头号（Baekdu）、金刚号（Geumgang）间谍侦察机的相关军事装备操作和维护手册。消息人士指出，根据初步调查，在这次黑客攻击中，2款军机的技术数据和规格、操作文档可能已外泄。

他们也引述情报官员的说法，北韩领导人金正恩今年稍早下令发动密集黑客攻击，取得韩国侦察机技术信息以强化自产军机的能力，同时规避侦察。

美国田纳西州男子经营笔电农场，协助北韩黑客在美、英企业「工作」

美国司法部指控，居住于田纳西州的38岁男子Matthew Isaac Knoot涉嫌参与北韩为筹措大规模杀伤性武器（Weapons of Mass Destruction，WMD）资金的非法武器项目。此人为试图在美国及英国公司就业的海外IT工人提供远距办公的协助，而这些IT工人的真实身分就是北韩黑客。

该名男子协助北韩黑客使用遭窃的身分冒充美国公民Andrew M，并在他的住所代管公务笔记型电脑，下载并安装未经授权的软件，以便黑客远程存取，欺骗雇主这些黑客在美国远距工作的假象。除此之外，Matthew Isaac Knoot也为这些黑客洗钱，将相关款项移转到与北韩、中国黑客有关的户头。

微软1月遭骇事故传出英国内政部也是受害单位，邮件帐号遭俄罗斯黑客Midnight Blizzard入侵

今年1月微软证实遭到俄罗斯黑客组织Midnight Blizzard（APT29）入侵的资安事故，黑客存取高级主管的电子邮件帐号，后来陆续传出有客户的帐号被入侵的情况，继4月美国网络安全暨基础设施安全局（CISA）承认联邦机构受到波及，现在传出有其他政府机关受害的情况。

根据资安新闻网站The Record的报导，英国政府也遭受波及，Midnight Blizzard今年初也存取他们的电子邮件及个人数据。这些黑客起初的目标是向英国内政部提供服务的微软，随后借由相关存取权限泄露英国内政部的数据。

其他攻击与威胁

◆黑客冒充乌克兰安全局散布恶意软件AnonVNC，攻击乌克兰政府超过100台电脑

◆USB蠕虫CMoon通过天然气业者网站散布，企图窃取俄罗斯企业组织数据

◆网络间谍团体XDSpy锁定俄罗斯及摩尔多瓦而来

【漏洞与修补】

M365 Copilot可被滥用进行钓鱼攻击

资安厂商Zenity在黑帽大会发表CopilotHunter与LOLCopilot，这两个工具都是针对Microsoft 365 Copilot开发，CopilotHunter能够扫描和枚举Copilot的资源与错误配置，而LOLCopilot则可运行模拟攻击，滥用Copilot功能来收集信息、泄漏数据甚至是进行钓鱼攻击。

CopilotHunter和LOLCopilot安全工具在GitHub开源，协助企业发现和修补安全漏洞。CopilotHunter的核心功能是利用Microsoft 365 Copilot的错误配置进行安全扫描和分析，其具有两个重要关键模块，分别针对扫描和枚举需求的Deep Scan和Enum。

而LOLCopilot则是一款专为模拟攻击设计的工具，通过Copilot收集敏感数据来进行针对性攻击。与LOLCopilot相关的模块包括Whoami，可收集受感染用户能够存取的敏感信息，包括电子邮件、文件、行程安排等，全面了解用户的存取权限，随后使用Dump模块截取和存储这些数据，并利用Copilot绕过DLP技术，使敏感数据泄漏不被系统侦测的情况。

工控系统远程存取解决方案Ewon Cosy+存在漏洞，攻击者有机会取得root权限

资安业者SySS指出，HMS Networks旗下的工业级远程存取解决方案Ewon Cosy+存在6项漏洞，这些漏洞涉及身分验证不当、使用不必要的权限运行工作、写死密码、操作系统层级的命令注入、明文存放Cookie敏感信息，以及网页加载过程输入出现不当处理的情况，攻击者有机会借由上述弱点破坏VPN设备，甚至解开固件与密码，并且接管外部设备的OpenVPN连接。

对此，HMS Networks获报后发布21.2s10版、22.1s3版固件予以修补，研究人员也在上周末举行的资安会议DEF CON 32公布相关细节。

其他漏洞与修补

◆FreeBSD更新发布，修补OpenSSH高风险漏洞CVE-2024-7589

【资安产业动态】

资安业者CrowdStrike获颁Pwnie Awards史诗级失败奖项

7月19日CrowdStrike因运行Windows系统EDR的配置更新，触发逻辑错误而造成蓝色当机，微软透露约有850万台设备受到影响，但此事波及全球的物流、民航、金融及医疗产业，迄今仍无法估算相关损失，受到影响的达美航空，甚至表明决定通过法律途径向CrowdStrike求偿。对此，在资安会议DEF CON 32举行的Pwnie Awards颁奖典礼，CrowdStrike获得了「史诗级失败」（Most Epic Fail）奖项，该公司总裁Michael Sentonas亲自到场领奖，并表示会放在公司显眼的地方，借此提醒员工这起事故带来的教训。

其他资安产业动态

◆台湾资安战队参与DEF CON资安抢旗赛，获得第7名佳绩

近期资安日报

【8月12日】研究人员揭露存在18年的浏览器漏洞，而且已有滥用漏洞行为，Linux及macOS电脑都可能中招

【8月9日】资安业者公布6起滥用云端服务的后门程序攻击行动，并指出有台湾组织受害

【8月8日】黑帽大会首度增设AI议程，趋势科技展示深伪侦测技术