登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

【资安日报】9月3日,黑客盯上资安厂商的SSL VPN系统当作诱饵,意图散布恶意程序

分享

支付動態

2024-09-03

资安业者趋势科技揭露假借提供特定厂牌SSL VPN系统的恶意程序攻击,这样的情况,显然目标相当有针对性,攻击者针对该厂牌用户而来

远距办公已是最近几年的新常态,许多员工会通过SSL VPN系统存取企业内部环境,而最近有人佯称提供这类系统的应用程序,意图散布恶意程序,从而入侵企业。

资安业者趋势科技揭露伪装成Palo Alto Networks旗下SSL VPN服务GlobalProtect的恶意程序,黑客锁定中东组织而来,意图窃取内部数据,并远程运行PowerShell命令,进而渗透受害组织的网络环境。

究竟攻击者如何散布恶意程序,研究人员表示并不清楚,但他们认为很有可能是通过网络钓鱼进行,引诱用户安装GlobalProtect代理程序为由进行散布。

越南人权组织遭黑客OceanLotus锁定攻击,入侵超过4年

黑客入侵非营利组织的情况不时传出,最近有一起是因为研究人员进行例行调查意外发现的资安事故,而引起了他们的注意。

资安业者Huntress指出,与越南政府有关的黑客组织OceanLotus(也称做APT32、APT-C-00、Canvas Cyclone)入侵当地的人权组织,并研判为期超过4年。究竟黑客如何入侵受害组织,研究人员并未特别说明,但他们在4台电脑上找到这些黑客的行踪。

在其中一台电脑上,黑客为了能持续活动,植入5项工作调度,这些工作伪装成Adob​​​​e Flash更新工具、Microsoft Defender更新任务,于受害电脑运行Windows Script、Java,意图加载Metasploit和Cobalt Strike有效酬载、经过算法处理的Shell Code、VBS脚本、BAT批量档,以及COM对象。

针对Roblox平台的NPM供应链攻击已持续超过一年

资安业者Checkmarx警告,黑客持续锁定游戏平台Roblox的开发人员展开攻击,利用伪造且恶意的NPM套件,试图窃取敏感信息或是危害系统已超过1年。

根据研究人员的调查,黑客主要是仿冒专为Roblox平台开发者设计的JavaScript程序库noblox.js,例如将恶意套件命名为noblox.js-async、noblox.js-thread 或noblox.js-api等,再借由NPM软件套件管理系统进行散布,相关的恶意NPM套件已超过数十款,且许多伪造的封包几乎可以假乱真。

这些恶意程序的主要功能包括窃取Discord凭证,存取系统信息,并能让黑客持续在受害电脑活动,以及部署其他恶意程序。

英国伦敦交通局证实遭遇网络攻击

本周一(9月2日)英国伦敦交通局(Transport of London,TfL)发布公告,他们着手因应仍在进行的资安事故,但强调相关运输服务并未受到影响,所有旅客的数据尚未出现遭到外流的迹象。他们通报网络安全中心及国家犯罪管理署等主管机关,并联手回应这起事件。

针对这起事故,当地媒体透露更多消息。Express指出,这起事故约发生在晚间6时左右,数百万名旅客收到TfL消息得知此事;BBC取得知情人士说法,其中一个单位的员工收到通知,要求尽可能在家工作,而对于这起事故的主要影响范围,很有可能是交通局供应商的后台系统。

其他攻击与威胁

遭骇的监控公司Verkada被判罚295万美元

后门程序Godzilla锁定Atlassian Confluence发动攻击

北韩黑客散布恶意NPM套件,意图通过JavaScript脚本进行多阶段恶意软件下载

伊朗黑客组织发起GreenCharlie攻击行动,锁定美国政治团体进行网络钓鱼、散布恶意软件

研究人员公布Windows Downdate降级漏洞概念性验证工具

 

【资安防御措施】

卫福部举办年度资安攻防演练,防守方国泰医院公开参与的过程与心得

近年来锁定医疗院所发动的网络攻击频传,对此,卫生福利部从2022年开始,每年举办医疗领域资安攻防演练,今年已迈入第3回。

这次卫福部挑选国泰医院作为攻防演练示范基地,并于8月9日进行实地演练,由国泰医院担任防御方,卫福部委由专业机构负责攻击,并经由资深资安专家担任裁判,评定防御成效,并于26日进行成果发表。本周国泰医院发布新闻稿,分享本次演练的经验。

国泰医院资安长林朝祥指出,这次演练与过往有所不同,今年通过拟真设计,模拟勒索病毒等黑客攻击手法进行演练,医院员工必须在有限的时间及人力之下,进行团队资源分配,以进行适当的应变处置。通过这次攻防演练,林朝祥认为,能够提升资安人员未来在面对各种情境的敏感度。

 

近期资安日报

【9月2日】勒索软件RansomHub受害企业组织半年已超过200家

【8月30日】僵尸网络病毒Mirai变种通过升泰网络摄影机漏洞散布

【8月29日】破坏EDR系统运作,恶意驱动程序PoorTry出现新手

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu