隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙
隨著巴黎奧運即將於7月26日舉行,鎖定想要線上購買門票的民眾而來的詐欺網站也跟著出現,繼資安業者Proofpoint針對這種情況提出警告,有研究人員公布更為詳細的調查結果,並指出背後的駭客組織同時也鎖定其他大型體育賽事而來。威脅情報業者QuoIntelligence表示,他們發現專門針對使用俄語的人士,以及部分東歐國家,或是打算觀賞特定體育賽事人士而來的攻擊行動Ticket Heist,研究人員在發現數個假冒奧運售票網站的網域後啟動調查,結果找到由708個詐欺網域名稱組成的大型網路犯罪基礎設施,並指出這些網域從2022年就動作頻頻,相關活動在2023年升級,到了今年針對特定體育賽事發動攻擊。
比較特別的是,冒牌網站票價遠高於正牌網站。正牌網站未指定座位的票價不到100歐元,但冒牌網站的票價卻是從300歐元起跳,甚至部分達到1,000歐元,這也突顯對方主要目的就是經濟利益。
文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動
今年5月初文件轉換程式庫Ghostscript的開發團隊發布10.03.1版,當中修補一項遠端程式碼執行(RCE)漏洞CVE-2024-29510,如今研究人員發現已被用於實際攻擊行動。
通報漏洞的資安業者Codean Labs上週公布相關細節,他們提及上述應用程式或是網頁應用程式,當中的文件轉換及預覽功能及服務很有可能會造成重大影響,因為這些應用程式或是服務往往在背景執行Ghostscript,對此,研究人員提供Postscript指令碼,讓使用者檢查相關系統是否曝險。
在Codean Labs公布相關細節後,開發人員Bill Mill指出已發現實際攻擊行動,呼籲IT人員要儘速檢查、進行處理;資安新聞網站Bleeping Computer指出,攻擊者使用偽裝成JPG圖檔的EPS檔案發動攻擊,從而取得目標系統的Shell存取權限。
中國駭客組織SneakyChef鎖定亞洲、歐洲、中東、非洲政府機關,散布惡意程式SugarGh0st
利用惡意程式Gh0st變種SugarGh0st發起的攻擊行動,近期有不少事故傳出,如今有駭客組織結合WinRAR自解壓縮檔(SFX)的功能,佈置新的攻擊流程。
思科旗下威脅情報團隊Talos揭露中國駭客組織SneakyChef的攻擊行動,這些駭客約從2023年8月開始,針對歐洲、中東、非洲地區(EMEA),以及亞洲國家而來,散布名為SugarGh0st的惡意程式。
這些駭客通常會利用政府機關文件的掃描檔案來作為誘餌,大部分與外交部及大使館有關。在其中2起發生在11月的攻擊行動裡,研究人員看到對方利用RAR自解壓縮檔來散布惡意程式。根據自解壓縮檔案使用的語言,對方使用簡體中文進行溝通。
其他攻擊與威脅
◆蘋果向近百個國家iPhone用戶發布警報,部分疑似遭到間諜軟體鎖定
◆中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門
◆美國傳統基金會遭駭,駭客組織SiegedSec聲稱竊得Project 2025的機密文件
◆已知的PHP重大漏洞被用於散布Gh0st RAT、Muhstik及挖礦程式
【漏洞與修補】
Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
上週Apache基金會發布2.4.61版網頁伺服器系統HTTP Server,主要是修補一項漏洞CVE-2024-39884,這項漏洞帶來的影響,是在handlers組態透過AddType設置時,有可能導致原始碼資訊洩漏的情況,在2.4.60版以前的HTTP Server都可能會曝險。
這項漏洞發生的原因,在於此網頁伺服器系統核心有個遞迴(regression)處理流程中,會忽略採用的部分舊版內容類型(content-type)。在AddType或類似的組態環境裡,某些間接請求檔案的情況,就有可能導致本機原始碼洩露的情況。
其他漏洞與修補
◆Palo Alto Networks修補移轉工具Expedition缺乏身分驗證的重大漏洞
【資安產業動態】
針對高風險使用者規畫的進階防護計畫,Google開放透過Passkey進行註冊、使狦
7月10日Google宣布,專替記者、官員、人權工作者、政治競選人員等高風險使用者所設計的進階保護計畫(Advanced Protection Program,APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰。
該公司表示,此項改變是為了因應使用者不見得總是能夠取得或買到實體金鑰,例如身處戰區的記者,旅行中的競選工作人員,或者是緊急或突發的商務旅行,Passkey則可讓高風險的Google用戶得以選擇使用他們既有的個人設備來進行身分驗證,而不一定要使用實體金鑰。
不過,若是以Passkey來註冊APP,Google還會要求使用者新增復原選項,諸如電話號碼、電子郵件、其它的APP或安全金鑰,以在被鎖住時重新取回帳戶。
樂天市場揭露產品資安檢測方法
數位產品上線前是否該進行資安測試,怎麼測試才不容易漏測,測完應該怎麼做?臺灣樂天市場資安稽核團隊經理紀文平分享樂天市場從事前評估檢測需求到事後規畫解決方案的做法中,如何透過溝通與制度化來強化檢測嚴謹度,以及這套做法和臺灣常見做法的不同之處。紀文平所屬團隊是樂天集團3個國家的產品測試團隊之一,負責集團在各國的產品資安測試跟滲透測試。
近期資安日報
【7月11日】富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象
【7月10日】微軟發布本月例行更新,修補超過140個漏洞,其中包含4個零時差漏洞引起關注
【7月9日】留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件
