資安業者Volexity上周揭露了俄羅斯駭客組織APT28精心設計的攻擊行動「Nearest Neighbor Attack」，由於APT28打算攻擊的組織，在各個公共服務採用了多因素身分驗證（MFA），使得APT28最終選擇攻陷該組織的各個「鄰居」，再藉由鄰近電腦入侵未執行MFA的Wi-Fi網路。

這起攻擊事件發生在2022年2月，正巧是俄羅斯入侵烏克蘭的前夕，APT28的目的是蒐集該組織中涉及烏克蘭的個人或專案資料。

調查發現，APT28先針對目標組織外部服務發動密碼潑灑攻擊，儘管已經取得了帳號及密碼，卻無法通過這些服務的多因素驗證，於是轉向較少採用MFA的Wi-Fi網路，然而，APT28與目標組織之間有半個地球的距離，使得駭客決定從目標的鄰居著手。

出現命名意圖與兩大AI平臺混淆的可疑開發套件，目的是散播竊資軟體JarkaStealer

生成式AI當紅，許多開發者加入運用這類工具的行列，但駭客也伺機而動，企圖假借相關名目散布惡意軟體。

資安業者卡巴斯基指出，他們在PyPI套件庫當中，發現2個惡意套件，提供這些套件的人士聲稱，一旦安裝之後，開發人員就能使用這些程式庫與熱門的大型語言模型（LLM）協同合作。但實際上，對方其實是濫用展示版本的ChatGPT掩人耳目，真正的目的，就是要在開發人員的電腦植入竊資軟體JarkaStealer。

而對於這款竊資軟體的來歷，研究人員指出是由慣用俄文的開發者製作，具備從各種瀏覽器竊取資料的能力，或是從Telegram、Discord、Steam等應用程式盜竊連線階段（Session）的Token。此外，攻擊者還能中斷受害電腦的瀏覽器運作，以便搜尋瀏覽器存放的特定資料。

北捷AI客服遭網友測試發現可代寫程式碼，北捷緊急斷開Azure Open AI回應功能

台北捷運提供的AI智慧客服，協助真人客服減輕工作壓力，提供旅客24小時AI客服，不過，近期有網友測試後發現，北捷AI智慧客服竟然可以提供程式碼範例，引發其他網友測試，事件發生後，台北捷運接獲通報，已緊急要求廠商斷開串接Azure Open AI，讓AI客服回到旅客搭乘捷運相關問題的應答功能。

對此，台北捷運初步研判原因為，網友以程式語言測試捷運AI智慧客服，超出原先設定的資料庫範圍，系統透過Azure OpenAI回應，因此台北捷運立即要求廠商斷開串接功能，回到北捷已建置的旅客常見問題應答。

由於沒有對民眾提出的問題請求設限，擋掉和台北捷運旅客服務以外的無關問題，如果長時間遭到外界濫用，可能導致生成式AI鉅額的收費外，有心人士可能測試各種提問方式，還可能設法騙取AI客服回應企業內的敏感資料，可能衍生出資安的風險。

其他攻擊與威脅

◆中國Storm-2077架設影響力網路GlassBridge，意圖對美國政府機關、非政府組織散布假新聞

◆中國駭客Earth Kasha發起LodeInfo攻擊，將範圍從日本延伸到臺灣、印度

◆北韓駭客鎖定開發人員而來，藉由NPM套件散布惡意程式BeaverTail、InvisibleFerret

◆哈馬斯駭客Wirte鎖定以色列企業組織，散布資料破壞軟體SameCoin

其他漏洞與修補

◆網路流量監控系統LibreNMS存在重大漏洞，攻擊者有機會執行作業系統層級命令

【資安產業動態】

資安新創Wiz買下雲端安全業者Dazz

今年傳出拒絕Google收購的雲端資安業者Wiz上周四（11月21日）宣布，將買下另一資安新創Dazz，以強化該公司的風險緩解能力。雙方並未公布交易細節，但外傳此交易價值約4.5億美元。

Wiz共同創辦人暨執行長Assaf Rappaport指出，Dazz的修復引擎能幫助安全團隊連結不同來源的資料，並透過一個統一平臺有效管理應用程式風險；其先進的映射功能可精準找出問題根源，使工程師能直接在程式碼中修復安全漏洞，同時將重要的雲端環境無縫整合至安全工作流程中。Rappaport 強調，在徹底改變修復流程與應用程式安全的旅程中，Dazz是最理想的合作夥伴。

近期資安日報

【11月22日】駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆

【11月21日】中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動

【11月20日】勒索軟體Helldown潛入受害組織，管道是兆勤防火牆的弱點