锁定关键基础设施(CI)而来的网络攻击越来越频繁,有黑客利用网络钓鱼手法从事相关活动,且采取相当一致的手法引起研究人员注意。
资安业者Seqrite揭露针对香港与巴基斯坦的攻击行动Operation Cobalt Whisper,攻击者重度倚赖渗透测试工具Cobalt Strike,并使用经过混淆处理的VBScript进行部署。研究人员循线调查,总共确认了20种感染流程,其中大部分针对香港,有2种是用于攻击巴基斯坦。在这波攻击行动里,黑客一共使用超过30个诱饵文件进行。
在黑客锁定的目标当中,大部分是关键基础设施,包含国防工业、电工工程、水力发电、再生能源、民航、环境工程、学术及研究机构、医药科学机构。此外,也有资安研究人员遭遇相关攻击的情况。
其他攻击与威胁
◆间谍软件LightSpy锁定iOS设备,可搭配近30种插件发动各式攻击
其他漏洞与修补
◆针对博通上个月修补的VMware vCenter重大漏洞,研究人员公布细节
◆Progress揭露WhatsUp Gold重大层级漏洞CVE-2024-7763
◆RKE2重大漏洞恐曝露Windows节点,并让攻击者提升权限
◆容器管理平台SUSE Rancher存在重大层级漏洞,攻击者有机会取得root权限
【资安防御措施】
执法单位捣毁窃资软件RedLine、Meta的基础设施
欧盟刑事司法互助机构(Eurojust)、荷兰国家警察发布新闻稿指出,10月28日荷兰国家警察在跨国执法行动Operation Magnus当中,成功破获窃资软件RedLine及Meta的网络基础设施,并宣称执法部门已经掌握了网络罪犯的数据。
这起执法行动由荷兰、美国、比利时、葡萄牙、英国、澳洲当局组成的联盟共同合作,关闭3台位于荷兰的服务器、查封2个网域名称,并在比利时逮捕2人,其中1人是窃资软件的客户,他遭到司法单位拘留、住处遭到搜查,另一人后续已被释放。此外,数个与此犯罪组织有关的Telegram帐号也被撤销,在此之后窃资软件的销售行为随之中断。
美国司法部对俄罗斯人Maxim Rudometov提出指控,罪名是涉嫌开发RedLine并从事营运方面的管理。若是所有罪名成立,Rudometov有可能面临35年监禁。
近期资安日报
【10月29日】中国黑客开发专偷云端数据的恶意软件工具包并用于实际攻击行动
【10月28日】上周四勒索软件RansomHub声称攻击台湾被动组件制造厂
【10月25日】Fortinet零时差漏洞4个月前就遭黑客组织UNC5820利用



2024-10-30
