資安業者Sophos的研究人員於去年5月，察覺這起攻擊行動的跡象並著手調查，結果確認其中3波攻擊Cluster Alpha（STAC1248）、Cluster Bravo（STAC1807），以及為期最長的Cluster Charlie（SCAT1305），值得留意的是，這些網路攻擊活動並非由單一駭客組織所為，而是由多組人馬出手，這些組織包括了Backdoor Diplomatic、REF5961、Worok、TA428，以及APT41旗下的團隊Earth Longzhi。

歐洲多國遭到俄羅斯駭客APT28鎖定，利用惡意程式HeadLace、釣魚網頁發動攻擊

俄羅斯聯邦軍隊總參謀部情報總局（GRU）旗下的駭客組織APT28（該公司稱做BlueDelta）散布竊資軟體HeadLace的事故不時傳出，有研究人員針對這波攻擊行動進行深度調查，指出對方的攻擊目標遍及歐洲各國，但特別關注烏克蘭。

資安業者Recorded Future針對HeadLace的攻擊行動著手調查，結果發現，對方從去年4月至12月，利用地理圍欄技術，分成3個不同階段從事惡意軟體攻擊行動。駭客通常會透過釣魚郵件啟動攻擊鏈，有時會模仿合法通訊來增加成功機率。

對於駭客的目的，研究人員認為，對於烏克蘭國防部及歐洲鐵路基礎設施的攻擊行動，很有可能想要取得與軍事行動有關的情報，從而調整戰術，或是策畫相關戰略。而攻擊亞塞拜然智庫的部分，他們研判是為了收集當地政策有關情資。

抖音傳出企業與名人帳號遭到接管的情況，駭客藉由私訊功能的零時差漏洞得逞

根據Semaphor、富比士等新聞網站的報導，上週有人利用抖音（TikTok）私訊功能的零時差漏洞，挾持數家公司與名人的帳號。Semaphor指出，第1個傳出遇害的是CNN的帳號，富比士則是透露該漏洞的危害，攻擊者只需發送惡意訊息並引誘目標用戶開啟，就能觸發漏洞，過程中無須受害者下載有效酬載，或是點選連結。

對此，抖音發言人Jason Grosse向資安新聞網站Bleeping Computer透露，他們的資安團隊察覺用來針對部分知名帳號的潛在漏洞，已採取相關措施阻止相關攻擊行動，並防範類似攻擊再度發生，根據初步調查結果，攻擊者破壞了少量抖音帳號，但該名發言人並未透露受影響的用戶數量，也沒有對於零時差漏洞說明細節。

其他攻擊與威脅

◆研究人員針對新興勒索軟體駭客組織RansomHub進行調查，對方買下勒索軟體Knight原始碼打造作案工具

◆惡意軟體DarkGate濫用AutoHotkey重新打造，加入更多規避技術

◆VMware虛擬化平臺遭到勒索軟體TargetCompany鎖定

◆兩個俄羅斯駭客組織聯手，企圖抹黑即將舉行的巴黎奧運

其他漏洞與修補

◆Progress修補旗下Telerik報告伺服器身分驗證繞過漏洞

【資安產業動態】

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

在本週的Computex 2024資訊展當中，趨勢科技展示採用Nvidia技術的全新資料中心解決方案Trend Vision One-Sovereign and Private Cloud（Trend Vision One SPC），這套系統針對想要運用AI的威力，卻擔心資安問題的企業組織與政府機關而設。

這套解決方案整合了Nvidia AI Enterprise軟體平臺的推論微服務Nvidia Inference Microservice（NIM），該公司表示，NIM可加速雲端、資料中心、工作站部署生成式AI。

此外，該解決方案也整合Nvidia其他技術，包含了DOCA App Shield應用程式開發介面、Morpheus應用程式框架，從而提高偵測及防範惡意活動的能力、加速資安威脅偵測。

邁向AIoT應用時代，臺灣硬體安全發展成商機

今年臺灣資安大會CYBERSEC 2024增設AIoT & Hardware Security Zone的AIoT硬體安全展區，鎖定智慧聯網與硬體安全這樣的主題，讓與會者在參加議程之際，對於一些特色產品也能夠更方便地就近去認識。

在此展區共有10家國內外廠商在此呈現這方面的產品與應用，並有2家公協會介紹在晶片安全與物聯網資安認證的成果。

近期資安日報

【6月5日】針對烏克蘭政府恢復公營事業收費，俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊

【6月4日】帛琉政府資料流入暗網，指控是中國政府指使勒索軟體駭客組織所為

【6月3日】美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動