資安業者Seqrite揭露針對香港與巴基斯坦的攻擊行動Operation Cobalt Whisper，攻擊者重度倚賴滲透測試工具Cobalt Strike，並使用經過混淆處理的VBScript進行部署。研究人員循線調查，總共確認了20種感染流程，其中大部分針對香港，有2種是用於攻擊巴基斯坦。在這波攻擊行動裡，駭客一共使用超過30個誘餌檔案進行。

在駭客鎖定的目標當中，大部分是關鍵基礎設施，包含國防工業、電工工程、水力發電、再生能源、民航、環境工程、學術及研究機構、醫藥科學機構。此外，也有資安研究人員遭遇相關攻擊的情況。

其他攻擊與威脅

◆間諜軟體LightSpy鎖定iOS裝置，可搭配近30種外掛發動各式攻擊

其他漏洞與修補

◆針對博通上個月修補的VMware vCenter重大漏洞，研究人員公布細節

◆Progress揭露WhatsUp Gold重大層級漏洞CVE-2024-7763

◆RKE2重大漏洞恐曝露Windows節點，並讓攻擊者提升權限

◆容器管理平臺SUSE Rancher存在重大層級漏洞，攻擊者有機會取得root權限

【資安防禦措施】

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

歐盟刑事司法互助機構（Eurojust）、荷蘭國家警察發布新聞稿指出，10月28日荷蘭國家警察在跨國執法行動Operation Magnus當中，成功破獲竊資軟體RedLine及Meta的網路基礎設施，並宣稱執法部門已經掌握了網路罪犯的資料。

這起執法行動由荷蘭、美國、比利時、葡萄牙、英國、澳洲當局組成的聯盟共同合作，關閉3臺位於荷蘭的伺服器、查封2個網域名稱，並在比利時逮捕2人，其中1人是竊資軟體的客戶，他遭到司法單位拘留、住處遭到搜查，另一人後續已被釋放。此外，數個與此犯罪組織有關的Telegram帳號也被撤銷，在此之後竊資軟體的銷售行為隨之中斷。

美國司法部對俄羅斯人Maxim Rudometov提出指控，罪名是涉嫌開發RedLine並從事營運方面的管理。若是所有罪名成立，Rudometov有可能面臨35年監禁。

近期資安日報

【10月29日】中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動

【10月28日】上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

【10月25日】Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用