登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

【资安周报】0923~0927,有黑客假冒GitHub站方并以漏洞处理名义发送社交工程诈骗信

分享

支付動態

2024-09-30

回顾这一星期的资安威胁态势,以锁定开发人员的网络威胁,以及云端挖矿的态势最受关注;资安事件焦点方面,国内有3家上柜公司发布资安事件重大消息,其中两家因属高科技产业受到关注

在9月最后一星期的资安新闻中,在威胁态势上,有两则锁定开发人员的网络威胁消息值得关切。

一是近期许多GitHub用户反映收到电子邮件通知,声称用户参与的项目有处理存储库的资安漏洞要处理,但该邮件内的链接是指向github-scanner[.]com,这根本不是GitHub的网域,目的就是欺骗不谨慎检查网域的用户,另一起是北韩黑客Citrine Sleet于PyPI上传恶意Python套件,吸引开发人员上当的攻击活动,研究人员指出很可能是为了发动供应链攻击;还有锁定云端挖矿的威胁值得持续留意,有两起锁定不同系统的揭露。

●黑客网钓佯称GitHub用户自己的存储库有资安漏洞需要处理,目的是散布窃资软件Lumma Stealer。
●北韩黑客Citrine Sleet上传恶意Python套件,意图散布RAT木马PondRAT。
●Docker引擎API遭锁定,有黑客发动大规模挖矿攻击行动。
●资安业者针对黑客组织TeamTNT疑似重出江湖提出警告,并揭露近期锁定CentOS的虚拟专属服务器
●揭露新的安卓金融木马Octo2,已发现欧洲国家出现受害设备

在资安事件方面,在国内有3起新闻,都是上柜公司发布资安事件重大消息,包含知名IC设计的创惟,以及专注磁性组件与印刷电路板业务的松上,特别的是,松上在信息揭露上相当主动,于官方网站也有同步发布消息;在国际间则有一起关于水利关键基础遭遇网络攻击的消息,所幸不影响其服务与用水。

●上柜绿能环保「昆鼎」揭露部分信息系统遭受黑客攻击
●上柜半导体业「创惟」说明部份服务器遭受黑客攻击
●上柜电子零组件业「松上」揭露部分信息系统遭受黑客攻击
美国堪萨斯州供水设施宣布遭遇网络安全事件,被迫切换手动操作因应。

在漏洞消息方面,本星期有一个漏洞利用需要优先注意,那就是8月初修补Ivanti的Virtual Traffic Manager漏洞CVE-2024-7593,如今发现已有攻击者锁定该漏洞利用。

特别的是,本周的重大漏洞修补新闻相当多,有3项涉及开源需尽速检查因应,包括:图像化数据分析系统Grafana开发团队修补软件开发套件,FreeBSD开发团队针对Hypervisor组件的修补,数据库管理工具pgAdmin开发团队的修补;在产品面也有多个重大漏洞修补发布,需要用户尽速处理,包括:台厂Cellopoint针对邮件安全闸道的修补,Pure Storage针对旗下存储系统FlashArray和FlashBlade的修补,Acronis备份软件Plug-in程序的修补,以及芯片制造厂商Microchip针对ASF进阶软件框架的修补。

另外值得一提,8月初美国CISA警告台厂升泰科技(Avtech)旗下视讯监控摄影机AVM1203的重大漏洞被攻击者散布Mirai变种,时隔近一个月升泰科技终于回应,指出该产品停产近7年,但他们决定破例提供新版固件予以修补。

在网络威胁防御的面向,这一星期有两大焦点,首先,是台厂网擎信息解析本土电子邮件系统防御的演进与挑战,当中并呼吁国内IT主管需改变思维:「千万不要觉得一家公司的CVE(通用漏洞揭露)很多,就认为他们不安全」,这是厂商负责任的态度,勇于及时公布,并且分享情资让大家赶快更新。

另一是Gogolook呼吁企业需负起责任应对网络诈骗,目前全球已有主要国家率先立法因应,包括台湾、英国欧盟美国新加坡等,也有少数企业已经强烈意识到企业要更主动保护消费者,不仅推动诈骗侦测阻挡及识诈教育,同时将「防诈政策与作为」纳入永续报告书。

 

【9月23日】中国声称遭我国成立的黑客组织攻击

近半个月来中国黑客锁定台湾的资安事故频传,然而今天中国却声称,他们遭到我国成立的黑客组织「Anonymous64」攻击的情况,并公布其中3名成员的姓名及照片。

然而从中国提出的指控,他们并未提出为何该组织与资通电军有关?国防部发布的公开声明当中,也仅有驳斥相关指控不实,后续的情况有待进一步观察。

【9月24日】北韩黑客散布恶意PyPI套件,意图发动供应链攻击

北韩黑客针对开发人员从事攻击行动的情况,不时传出有关事故,其中一种攻击类型,就是上架恶意NPM、PyPI套件,引诱开发人员上当而下载、安装,于受害电脑植入恶意软件。过往这种攻击的目的,主要是为了洗劫开发人员的加密货币资产,如今黑客的目的出现变化。

本周资安业者Palo Alto Networks揭露的资安事故,就是这种例子,黑客真正的目的,是为了发动供应链攻击。

【9月25日】UNC1860为攻击中东企业组织的黑客开路

黑客从事网络攻击活动,朝向分工的方式进行可说是越来越普遍,其中一种是专门取得目标企业组织初始入侵管道的歹徒(Initial Access Broker,IAB),他们向其他网络罪犯兜售这种管道,如今国家级黑客也出现的类似的分工,有专门的组织从事类似IAB的行为。

资安业者Mandiant发现,伊朗黑客UNC1860在成功入侵目标组织后,会借由恶意软件控制工具,为接手从事攻击行动的黑客,提供以远程桌面连接存取目标网络环境的能力。

【9月26日】macOS版ChatGPT软件存在可被窃密的漏洞SpAIware

生成式AI的应用当红,相关应用系统的资安漏洞也随之引起研究人员关注,本周有研究人员公布存在于ChatGPT的漏洞SpAIware,并指出攻击者可对使用macOS版应用程序的用户下手,从而侧录其对话内容。

值得留意的是,利用这项弱点的概念性验证攻击当中,其实串连了多个环节,其中之一就是ChatGPT的新功能「记忆(Memory)」机制,攻击者借此让所有ChatGPT回复的信息都带有恶意内容。

【9月27日】黑客利用Docker引擎API进行挖矿

黑客滥用Docker、Kubernetes等环境从事挖矿的事故,接连有事故传出,本周有研究人员公布最新一波的攻击行动,并指出攻击者发起攻击的管道,是曝露在互联网的Docker引擎API

值得留意的是,黑客使用的恶意软件具备类似蠕虫的特性,会在成功入侵Docker端点后进行横向移动,对其他的Docker Swarm、Kubernetes端点进行感染。

 

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu