Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊

Share

2023-10-12

資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業

巴勒斯坦激進組織哈瑪斯(Hamas)自10月7日,對以色列發動近50年最大規模的軍事突襲,發射5千枚火箭,傳出數百名以色列平民及土兵遭到俘擄,該國也對加蕯地區進行報復性空襲,但在此同時,有駭客組織趁亂針對巴勒斯坦或以色列發動網路攻擊。

根據資安新聞網站Cybernews報導,俄羅斯駭客組織Anonymous Sudan宣稱為了力挺哈瑪斯,目標鎖定以色列的全球導航衛星系統GNSS、大樓自動化控制網路BACNet,以及Modbus工業控制系統(ICS),而有可能導致GNSS的衛星中斷訊號,大樓能源停止供應,以及電力、水資源、石油等關鍵基礎設施(CI)停擺的情況。

也有駭客組織表態不會聲援其中一邊,而有可能攻擊以色列或巴勒斯坦,例如,駭客組織ThreatSec聲稱關閉Alfanet.ps網域代管的大部分伺服器,並癱瘓加蕯地區大型ISP業者Quintiez Alfa General Trading。

惡意軟體QBot背後的駭客持續發動攻擊,散布勒索軟體Ransom Knight、後門程式Remcos

8月底美國聯邦調查局(FBI)與司法部(DOJ)宣布,他們與多個國家的執行機關聯手,瓦解了70萬臺電腦組成的殭屍網路QBot(亦稱QakBot),並扣押駭客的不法所得,但有研究人員提出警告,使用該惡意軟體的駭客再度發起攻擊行動。

思科旗下的威脅情報團隊Talos揭露新一波攻擊行動,駭客聲稱收信人的銀行帳號遭到可疑人士用於詐欺,或是有尚未付款的發票等名義,使用釣魚郵件挾帶Windows捷徑檔(LNK)附件,疑似針對慣用義大利文的用戶而來,一旦收信人執行LNK附件檔案,電腦就有可能使用PowerShell執行命令執行檔案總管(Explorer.exe),並透過80埠存取WebDAV遠端共用資料夾,從而在受害電腦部署勒索軟體Ransom Knight,研究人員指出,駭客這麼做,主要是為了繞過資安系統,因為透過PowerShell命令列下載的可遠端執行檔,這些保護機制可以對其進行檢查。再者,駭客在附件裡也挾帶了Excel附加元件(XLL)檔案,經分析後,確認裡面有後門程式Remcos,而且,這個程式會和Ransom Knight一起使用,以便駭客能持續存取受害電腦。

值得留意的是,FBI和DOJ等執法單位雖然在8月底摧毀QBot,這起攻擊行動卻從8月開始出現,迄今仍在進行,研究人員推測,執法單位可能破壞了駭客的C2伺服器,但負責寄送釣魚郵件的基礎設施未受波及,駭客應該很快就會重新架設QBot的相關基礎設施。

 

【漏洞與修補】

微軟發布10月例行更新,修補3個零時差漏洞

10月10日微軟發布本月份例行更新(Patch Tuesday),公布105個漏洞,其中有26個能用於權限提升漏洞、3個可繞過安全功能、45個能遠端執行任意程式碼(RCE)、12個會洩露資訊、17個可造成服務中斷(DoS),以及1個可用於欺騙,被評為重大風險等級的漏洞總共有13個。

當中有3個零時差漏洞CVE-2023-44487、CVE-2023-41763、CVE-2023-36563,而這些弱點裡面最引人關注的是,用於發動HTTP/2 Rapid Reset攻擊的CVE-2023-44487,攻擊者可乘機濫用HTTP/2的串流取消功能,進而持續發送或取消請求,導致伺服器或應用系統出現阻斷服務(DoS)狀態,微軟目前已提供緩解措施,讓網站伺服器管理員停用HTTP/2通訊協定。

其餘兩個也相當危險,CVE-2023-41763為企業版Skype的權限提升漏洞,CVE-2023-36563則是WordPad的資訊洩漏漏洞。

 

【資安防禦措施】

美國公布最常見的10種配置不當情況

美國國安局(NSA)、國土安全部(DHS),以及網路安全暨基礎設施安全局(CISA)聯手公布10大最常見的配置錯誤,這些錯誤的配置有可能讓駭客更容易展開攻擊。

這些包含了軟體與應用程式的預設配置、使用者與管理員權限的分離不當、內部網路的監控不足、網路分區的缺乏、修補程式的管理不良、系統存取控制可被略過、多因素身分身分驗證的薄弱或設定錯誤、網路共享與服務的存取控制名單設置不夠全面、帳密資安衛生不佳,以及程式碼執行未受到管制。

 

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+