【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼
· 2023-11-25

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號

資安業者揭露名為InfectedSlurs的Mirai變種殭屍網路病毒攻擊行動,他們在今年10月下旬從蜜罐陷阱(Honeypot)偵測到針對特定TCP連接埠的攻擊行動,駭先是發出POST請求,並意圖通過身分驗證,一旦成功,就會執行惡意程式注入的命令。

這起攻擊行動針對特定網路視訊監視設備(NVR)及路由器的零時差漏洞,來散布這款病毒,來散布這款病毒,研究人員也進行漏洞通報,表示裝置製造商預計在12月進行修補,但並未透露裝置的型號、廠牌。

而對於駭客利用的漏洞,研究人員透露前述的NVR裝置存在多種漏洞,且設備的預設帳密可從使用手冊得知,而有可能被用於入侵;另一個攻擊目標,則是專供旅館及住家環境的路由器,他們並未透露漏洞的類型,但指出該裝置的預設帳密包含裝置型號。

Dragon Touch廉價平板電腦暗藏惡意軟體Corejava

電子前線基金會(EFF)揭露平價兒童平板電腦存在的資安風險,他們針對Dragon Touch推出的平板電腦KidzPad Y88X 10進行調查,結果發現,此平板電腦在出廠的時候就建置了特定的資料夾,疑似預載了惡意程式Corejava,且於韌體進行活動,雖然C2基礎設施已被破壞,但不排除攻擊者可另起爐灶。

再者,他們也看到平板裡預載了名為Adups的惡意程式,使用者會在裝置中看到名為Wireless Update的App,且無法直接移除或是停用。

另一方面,該平板電腦內建老舊版本的Kidoz兒童應用程式,研究人員指出已有資安業者將其識別為廣告軟體,且當中的應用程式審查似乎不太嚴謹,出現向使用者要求過多存取權限的情況,例如:繪圖軟體Kids Paint Free竟在未告知的情況下,試圖將極為精確的GPS定位資訊傳送至廣告伺服器。

惡意軟體Konni RAT利用Word文件感染Windows電腦,竊取電腦資料

資安業者Fortinet揭露新一波的惡意軟體Konni RAT攻擊行動,駭客利用含有巨集的惡意Word檔案,鎖定Windows使用者而來,該文件檔案內容是以俄文呈現,主要以發票、合約、工作申請為誘餌,引誘使用者上當。

一旦使用者開啟Word檔案,就有可能觸發VBA指令碼,於背景執行批次檔進行偵察,確認是否存在遠端連線的連線階段(Session),並檢查作業系統版本、系統架構,從而繞過使用者帳號控制(UAC),最終部署Konni RAT並與C2進行連線。

醫療照顧系統供應商Welltok遭遇MOVEit Transfer零時差漏洞攻擊,850萬病人資料流出

美國醫療照護產業軟體服務(SaaS)供應商Welltok發出公告,表示他們的MOVEit Transfer伺服器,遭遇零時差漏洞CVE-2023-34362攻擊,他們也向美國衛生及公共服務部通報,共有8,493,379名病人的資料流出,是目前為止影響人數第二多的受害組織,僅次於專門服務美國政府的系統承包商Maximus,該業者曝露了約1,100萬人個資。

Welltok於10月底首度透露遭到攻擊,當時表示他們於7月26日接獲通知,他們的MFT檔案傳輸伺服器遭到入侵,由於Progress在5月底提供修補程式時,該公司就立即部署,在初步檢查後判斷系統並未受害。但他們也找來第三方資安專家協助深入調查,確認5月30日駭客曾經存取此伺服器,範圍包括病人的姓名、地址、電話號碼、電子郵件信箱、社會安全碼、健康保險資訊。

1. https://welltoknotice.wpenginepowered.com/?page_id=23
2. https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf(11月6日通報)

臺灣生技業者大江生醫傳出遭駭,駭客聲稱握有230 GB內部資料

11月13日大數據資安業者Tsanct Technologies旗下的威脅情報平臺FalconFeeds.io透露,勒索軟體駭客組織Hunters International在暗網網站將兩家公司列為受害者,其中一家是臺灣生技公司大江生醫(TCI Co., Ltd.),事隔兩天,資安業者竣盟科技透露,駭客聲稱竊得236 GB資料,檔案數量超過十萬個,當中包含:

(一)涵蓋人力資源、CRM相關的用戶投訴資料庫備份;
(二)付款、報告、審計等財務資料;
(三)訂單、產品配方、實驗室測試,包裝等營業單位資料;
(四)美國子公司的網路設置、稽核、供應商、員工個資;
(五)與客戶有關的訂單、混合配方、產品處方、實驗室測試、郵件資料。

根據資安人網站的報導,駭客於14日先公開1.3 GB資料共買家比對,後來又公布了其餘檔案。針對此事,我們今日也致電該公司,詳細情況有待釐清。

1. https://twitter.com/FalconFeedsio/status/1724046526870331569
2. https://medium.com/@Billows_Tech/hunters-international入侵台灣-傳出上市生醫遭殃-361523a9e6eb
3. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10815

 

Popular articles
What’s on the SBC Summit Conference Agenda in 2026?
Marketing
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
DB Gaming Is One of Asia’s Top-Tier Game Solution Providers, Recognized as a Pioneer in the Asian Gaming Industry.
Marketing
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
PropellerAds Positions Itself as a Go-To Traffic Source for iGaming Advertisers Ahead of a High-Demand Season
Marketing
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
New Jersey July Gambling Revenue Hits $606M, Sweeps Casinos Banned
Regulation
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
British gambling levy rates confirmed for each vertical
Regulation
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
Home
Game
Cooperation
Find
My