【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊
支付動態 · 2024-10-22

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

10月18日資安業者ESET的研究團隊指出,該公司以色列合作夥伴遭遇資安事故,根據的初步調查,在10分鐘內有限的惡意郵件攻擊就遭到封鎖。ESET強調,他們並未遭到入侵,正積極與合作夥伴緊密合作,進一步調查此事。

在上述的公告裡,ESET並未透露相關細節,我們透過代理商台灣二版詢問該公司,他們表示這起事故主要的目標是以色列用戶,相關威脅已經成功攔截,而且不會對亞洲用戶造成影響。

根據資安新聞網站Bleeping Computer的報導,這起資安事故發生在10月8日,帶有ESET商標的釣魚郵件從合法網域eset.co.il發送,這些釣魚郵件聲稱來自ESET進階威脅防禦團隊(ESET Advanced Threat Defense Team),國家級駭客打算對收信人的裝置下手,他們提供名為ESET Unleashed的工具來協助用戶因應。一旦收信人照做,就會取得ZIP檔案,其內容包含部分ESET防護軟體元件,以及偽裝成安裝程式(setup.exe)的資料破壞軟體(Wiper)。

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

最近中國駭客的攻擊行動頻頻,其中最惡名昭彰的APT41(又稱Winnti、Earth Baku、Brass Typhoon),有研究人員揭露長達9個月的攻擊行動,公布這些駭客隱密的手法供防守方參考。

資安業者Security Joes揭露APT41最新一波攻擊,這些駭客鎖定一家賭博及遊戲業者,在維持秘密的行動下,企圖接管整個網路基礎設施,他們採取多階段攻擊,為期接近9個月,光是偵察活動花上半年,而在活動當中,駭客還根據受害公司資安團隊的回應調整工具。研究人員認為,上述活動,可能與資安業者Sophos揭露的Operation Crimson Palace攻擊有關。

這波攻擊行動如何進行?研究人員目前無法確定駭客初始入侵的管道,但根據採集到的證據與過往該組織曾經運用的手段,研判可能藉由網路釣魚得到初期的存取權限,等到成功進入受害組織的基礎設施,就會執行DCSync攻擊,企圖取得服務及管理帳號的密碼雜湊資料,從而控制整個網路環境以便持續活動。

自行車業者美利達傳出電子郵件系統帳號遭到攻擊

10月21日自行車業者美利達於股市公開觀測站發布重大訊息,指出他們有部分資訊系統遭遇網路攻擊的情況,這起攻擊行動是他們自行發現,部分郵件系統使用者的帳號被鎖定。對此,他們的資安部門在第一時間全面啟動相關防禦機制,並執行修改使用者帳號密碼的作業。

而對於這起事故可能會造成的影響,該公司初步評估認為,對公司營運無重大影響。他們將持續提升網路與資訊基礎架構的安全,以及密碼的管控。

輪胎製造商正新加拿大子公司資訊系統遭到網路攻擊

輪胎製造商正新於10月21日在股市公開觀測站發布重大訊息,表示他們加拿大子公司Cheng Shin Rubber Canada部分資訊系統遭到網路攻擊,事發當下資訊部門全面啟動相關防禦機制與復原作業,並協同外部資安業者進行後續處理。

該公司指出,他們正對於所有網域、網頁,以及相關檔案執行徹底掃描,確保安全無虞,再以日常備份資料恢復運作。針對這起事故,他們初步評估對營運無重大影響。

其他攻擊與威脅

5月遭執法單位圍剿的惡意軟體Bumblebee傳出已捲士重來

SoincWall防火牆漏洞CVE-2024-40766傳出遭到勒索軟體Akira利用

木馬程式DarkVision RAT藉由載入工具PureCrypter Loader散布

逾6千個WordPress網站遭到入侵,駭客用來從事ClickFix攻擊

 

【漏洞與修補】

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

近年來全程加密(End-to-End Encryption,E2EE)受到重視,除了有許多即時通訊軟體採用,也有部分雲端檔案共享服務跟進強化資料安全,然而,有研究人員指出,這些雲端檔案共享平臺存在弱點,而有可能遭到利用。

研究人員Jonas Hofmann、Kien Tuong Truong與蘇黎世聯邦理工學院應用密碼學團隊聯手,針對Sync、pCloud、Icedrive、Seafile、Tresorit等5家採用E2EE的檔案共享平臺進行分析,結果發現其伺服器組態設定存在漏洞,攻擊有機會用來隨意讀取、竄改、注入資料,研究人員認為,這樣的弱點很有可能會被國家級駭客盯上,破壞伺服器並對用戶下手。

研究人員指出,這些漏洞的嚴重程度不盡相同,在大部分的情況下,攻擊者能藉由自己控制的惡意伺服器注入檔案、竄改資料,甚至能夠直接存取明文資料。他們強調,利用這些弱點進行攻擊的手法並非都很複雜,未必要精通密碼學才能達成;而且,不需大量資源就能發動攻擊。

其他資安產業動態

資安業者Sophos宣布以8.59億美元買下Secureworks

 

近期資安日報

【10月21日】Internet Archive再傳遭駭

【10月18日】紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

【10月17日】Kubernetes映像檔製作工具存在重大漏洞

熱門文章
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
Brazil Proposes Raising Gambling Tax Rate to 24%, With Revenue Allocated to Social Security and Healthcare
Regulation
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
British gambling levy rates confirmed for each vertical
Regulation
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
Indiana online casino bill stalls in House committee
Regulation
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
Global Game Connect (GGC) 2027 Officially Opens Sponsorship & Exhibition Opportunities in Sri Lanka!
HUIDU Focus
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
Manila delivers: Highlights from SiGMA Asia 2026 
Southeast Asia
Kazakhstan plans to penalise online casino promotions
Regulation
What’s on the SBC Summit Conference Agenda in 2026?
Marketing
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
PropellerAds Positions Itself as a Go-To Traffic Source for iGaming Advertisers Ahead of a High-Demand Season
Marketing
首頁
遊戲
合作
發現
我的