遠距辦公已是最近幾年的新常態，許多員工會透過SSL VPN系統存取企業內部環境，而最近有人佯稱提供這類系統的應用程式，意圖散布惡意程式，從而入侵企業。

資安業者趨勢科技揭露偽裝成Palo Alto Networks旗下SSL VPN服務GlobalProtect的惡意程式，駭客鎖定中東組織而來，意圖竊取內部資料，並遠端執行PowerShell命令，進而滲透受害組織的網路環境。

究竟攻擊者如何散布惡意程式，研究人員表示並不清楚，但他們認為很有可能是透過網路釣魚進行，引誘使用者安裝GlobalProtect代理程式為由進行散布。

越南人權組織遭駭客OceanLotus鎖定攻擊，入侵超過4年

駭客入侵非營利組織的情況不時傳出，最近有一起是因為研究人員進行例行調查意外發現的資安事故，而引起了他們的注意。

資安業者Huntress指出，與越南政府有關的駭客組織OceanLotus（也稱做APT32、APT-C-00、Canvas Cyclone）入侵當地的人權組織，並研判為期超過4年。究竟駭客如何入侵受害組織，研究人員並未特別說明，但他們在4臺電腦上找到這些駭客的行蹤。

在其中一臺電腦上，駭客為了能持續活動，植入5項工作排程，這些工作偽裝成Adob​​​​e Flash更新工具、Microsoft Defender更新任務，於受害電腦執行Windows Script、Java，意圖載入Metasploit和Cobalt Strike有效酬載、經過演算法處理的Shell Code、VBS指令碼、BAT批次檔，以及COM物件。

針對Roblox平臺的NPM供應鏈攻擊已持續超過一年

資安業者Checkmarx警告，駭客持續鎖定遊戲平臺Roblox的開發人員展開攻擊，利用偽造且惡意的NPM套件，試圖竊取敏感資訊或是危害系統已超過1年。

根據研究人員的調查，駭客主要是仿冒專為Roblox平臺開發者設計的JavaScript程式庫noblox.js，例如將惡意套件命名為noblox.js-async、noblox.js-thread 或noblox.js-api等，再藉由NPM軟體套件管理系統進行散布，相關的惡意NPM套件已超過數十款，且許多偽造的封包幾乎可以假亂真。

這些惡意程式的主要功能包括竊取Discord憑證，存取系統資訊，並能讓駭客持續在受害電腦活動，以及部署其他惡意程式。

英國倫敦交通局證實遭遇網路攻擊

本週一（9月2日）英國倫敦交通局（Transport of London，TfL）發布公告，他們著手因應仍在進行的資安事故，但強調相關運輸服務並未受到影響，所有旅客的資料尚未出現遭到外流的跡象。他們通報網路安全中心及國家犯罪管理署等主管機關，並聯手回應這起事件。

針對這起事故，當地媒體透露更多訊息。Express指出，這起事故約發生在晚間6時左右，數百萬名旅客收到TfL訊息得知此事；BBC取得知情人士說法，其中一個單位的員工收到通知，要求儘可能在家工作，而對於這起事故的主要影響範圍，很有可能是交通局供應商的後臺系統。

其他攻擊與威脅

◆遭駭的監控公司Verkada被判罰295萬美元

◆後門程式Godzilla鎖定Atlassian Confluence發動攻擊

◆北韓駭客散布惡意NPM套件，意圖透過JavaScript指令碼進行多階段惡意軟體下載

◆伊朗駭客組織發起GreenCharlie攻擊行動，鎖定美國政治團體進行網路釣魚、散布惡意軟體

◆研究人員公布Windows Downdate降級漏洞概念性驗證工具

【資安防禦措施】

衛福部舉辦年度資安攻防演練，防守方國泰醫院公開參與的過程與心得

近年來鎖定醫療院所發動的網路攻擊頻傳，對此，衛生福利部從2022年開始，每年舉辦醫療領域資安攻防演練，今年已邁入第3回。

這次衛福部挑選國泰醫院作為攻防演練示範基地，並於8月9日進行實地演練，由國泰醫院擔任防禦方，衛福部委由專業機構負責攻擊，並經由資深資安專家擔任裁判，評定防禦成效，並於26日進行成果發表。本週國泰醫院發布新聞稿，分享本次演練的經驗。

國泰醫院資安長林朝祥指出，這次演練與過往有所不同，今年透過擬真設計，模擬勒索病毒等駭客攻擊手法進行演練，醫院員工必須在有限的時間及人力之下，進行團隊資源分配，以進行適當的應變處置。透過這次攻防演練，林朝祥認為，能夠提升資安人員未來在面對各種情境的敏感度。

近期資安日報

【9月2日】勒索軟體RansomHub受害企業組織半年已超過200家

【8月30日】殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

【8月29日】破壞EDR系統運作，惡意驅動程式PoorTry出現新手法