針對駭客發起的攻擊行動，對方先是寄送電子郵件，當中挾帶附件turrel.fop.wolf.rar，此為受到密碼保護的RAR自解壓縮檔。一旦收信人將附件開啟，電腦就會開啟誘餌PDF文件，並透過BAT批次檔執行惡意安裝檔sync.exe，於受害電腦植入作案工具。

而該檔案的內容，包含了曾在2019年出現的惡意程式Spectr、檔案同步工具SyncThing，以及上述軟體所需的程式庫。

思科修補Webex Meeting零時差漏洞，有資安媒體指出這漏洞被用於攻擊德國政府

6月4日思科發布資安公告，指出他們在5月初發現Webex Meeting的弱點，導致部分客戶的會議資訊及中繼資料遭到未經授權的存取，他們已在5月28日進行處理，對全球客戶部署修補程式。

究竟上述弱點導致的未經授權存取資安事故細節為何？該公司並未進一步透露，但資安新聞網站SecurityAffairs指出，很有可能與今年3月德國政府傳出的資安事故有關。當時俄羅斯駭客對於軍事視訊會議發動攻擊，而這場會議的內容，主要是討論如何向烏克蘭提供軍事援助。

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用，中國駭客將其用於部署名為Dama的Web Shell

資安業者Akamai揭露中國駭客鎖定ThinkPHP應用程式的攻擊行動，對方曾去年10月鎖定少量企業組織下手，但近期相關攻擊再度出現，而且，規模較過往大上不少。而在這起攻擊行動中，駭客利用兩項已知漏洞來進行，分別是CVE-2018-20062、CVE-2019-9082，從編號來看，這些漏洞已公布5年以上。

研究人員看到對方利用上述2項弱點，在目標伺服器植入名為public.txt的檔案，並將其儲存為roeter.php，而該檔案疑似來自位於中國、已遭入侵的伺服器。而上述的純文字檔案，內容包含了經混淆處理的Web Shell，研究人員稱為Dama，其功能是遠端控制伺服器。

其他攻擊與威脅

◆殭屍網路Muhstik利用Apache RocketMQ弱點擴大DDoS攻擊規模

◆研究人員揭露Commando Cat攻擊行動，駭客鎖定錯誤配置的Docker容器並用來挖礦

◆冒牌PyPI套件Crytic-Compilers鎖定開發人員，意圖散布竊資軟體Lumma Stealer

◆為迴避偵測，駭客濫用加殼軟體BoxedApp包裝惡意程式的情況日益頻繁

◆美國教育機構遭到勒索軟體Fog鎖定，攻擊者藉由外流的VPN帳密入侵網路環境

【資安產業動態】

美國聯邦調查局取得逾7千個勒索軟體LockBit解密金鑰

FBI助理局長Bryan Vorndran本周在波士頓網路安全會議上披露，迄今他們手上已握有超過7,000個LockBit勒索軟體的解密金鑰，可以協助受害者取回它們的資料並重新上線，除了FBI正在聯繫已知的受害者之外，亦鼓勵任何懷疑自己受害的用戶聯繫網路犯罪投訴中心（Internet Crime Complaint Center，IC3）。

多國政府在今年2月聯手破獲LockBit，當時國際警方接管LockBit的資料外洩平臺，並取得原始碼、受害者資料、竊得資料及對話記錄等，以及逾1,000個解密金鑰；但在美國5月起訴31歲的LockBit首領Dmitry Yuryevich Khoroshev時，國際警方所握有的解密金鑰已超過2,500個，隨著警方的持續追查，現則取得逾7,000個解密金鑰。

老牌紡織廠靠生成式AI強化資安，將社交工程演練平臺化、AI化

遠東新世紀資安處資安長易換棣在臺灣資安大會CYBERSEC 2024上分享資安探索經驗，該公司先是從上市上櫃公司資通安全管控指引建議的3大防線中，鎖定人員資安意識面，自建社交工程演練平臺、用生成式AI搭配8種風險指標，來生成釣魚郵件內容。

他們也利用AI推薦個人化的資安意識課程、自動評分和建議。目前，遠東新世紀正探索結合AI和數位工具，來自動化執行社交工程演練。

近期資安日報

【6月6日】病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷，傳出是駭客組織Qilin所為

【6月5日】針對烏克蘭政府恢復公營事業收費，俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊

【6月4日】帛琉政府資料流入暗網，指控是中國政府指使勒索軟體駭客組織所為