资安业者Sophos的研究人员于去年5月，察觉这起攻击行动的迹象并着手调查，结果确认其中3波攻击Cluster Alpha（STAC1248）、Cluster Bravo（STAC1807），以及为期最长的Cluster Charlie（SCAT1305），值得留意的是，这些网络攻击活动并非由单一黑客组织所为，而是由多组人马出手，这些组织包括了Backdoor Diplomatic、REF5961、Worok、TA428，以及APT41旗下的团队Earth Longzhi。

欧洲多国遭到俄罗斯黑客APT28锁定，利用恶意程序HeadLace、钓鱼网页发动攻击

俄罗斯联邦军队总参谋部情报总局（GRU）旗下的黑客组织APT28（该公司称做BlueDelta）散布窃资软件HeadLace的事故不时传出，有研究人员针对这波攻击行动进行深度调查，指出对方的攻击目标遍及欧洲各国，但特别关注乌克兰。

资安业者Recorded Future针对HeadLace的攻击行动着手调查，结果发现，对方从去年4月至12月，利用地理围栏技术，分成3个不同阶段从事恶意软件攻击行动。黑客通常会通过钓鱼邮件启动攻击链，有时会模仿合法通信来增加成功概率。

对于黑客的目的，研究人员认为，对于乌克兰国防部及欧洲铁路基础设施的攻击行动，很有可能想要取得与军事行动有关的情报，从而调整战术，或是策画相关战略。而攻击阿塞拜疆智库的部分，他们研判是为了收集当地政策有关情资。

抖音传出企业与名人帐号遭到接管的情况，黑客借由私讯功能的零时差漏洞得逞

根据Semaphor、富比士等新闻网站的报导，上周有人利用抖音（TikTok）私讯功能的零时差漏洞，挟持数家公司与名人的帐号。Semaphor指出，第1个传出遇害的是CNN的帐号，富比士则是透露该漏洞的危害，攻击者只需发送恶意消息并引诱目标用户打开，就能触发漏洞，过程中无须受害者下载有效酬载，或是点击链接。

对此，抖音发言人Jason Grosse向资安新闻网站Bleeping Computer透露，他们的资安团队察觉用来针对部分知名帐号的潜在漏洞，已采取相关措施阻止相关攻击行动，并防范类似攻击再度发生，根据初步调查结果，攻击者破坏了少量抖音帐号，但该名发言人并未透露受影响的用户数量，也没有对于零时差漏洞说明细节。

其他攻击与威胁

◆研究人员针对新兴勒索软件黑客组织RansomHub进行调查，对方买下勒索软件Knight源码打造作案工具

◆恶意软件DarkGate滥用AutoHotkey重新打造，加入更多规避技术

◆VMware虚拟化平台遭到勒索软件TargetCompany锁定

◆两个俄罗斯黑客组织联手，企图抹黑即将举行的巴黎奥运

其他漏洞与修补

◆Progress修补旗下Telerik报告服务器身分验证绕过漏洞

【资安产业动态】

趋势科技在Computex展出集成Nvidia相关技术的AI资安解决方案Trend Vision One SPC

在本周的Computex 2024信息展当中，趋势科技展示采用Nvidia技术的全新数据中心解决方案Trend Vision One-Sovereign and Private Cloud（Trend Vision One SPC），这套系统针对想要运用AI的威力，却担心资安问题的企业组织与政府机关而设。

这套解决方案集成了Nvidia AI Enterprise软件平台的推论微服务Nvidia Inference Microservice（NIM），该公司表示，NIM可加速云端、数据中心、工作站部署生成式AI。

此外，该解决方案也集成Nvidia其他技术，包含了DOCA App Shield应用程序开发界面、Morpheus应用程序框架，从而提高侦测及防范恶意活动的能力、加速资安威胁侦测。

迈向AIoT应用时代，台湾硬件安全发展成商机

今年台湾资安大会CYBERSEC 2024增设AIoT & Hardware Security Zone的AIoT硬件安全展区，锁定智能联网与硬件安全这样的主题，让与会者在参加议程之际，对于一些特色产品也能够更方便地就近去认识。

在此展区共有10家国内外厂商在此呈现这方面的产品与应用，并有2家公协会介绍在芯片安全与物联网资安认证的成果。

近期资安日报

【6月5日】针对乌克兰政府恢复公营事业收费，俄罗斯黑客组织FlyingYeti策画利用WinRAR漏洞的网钓攻击

【6月4日】帕劳政府数据流入暗网，指控是中国政府指使勒索软件黑客组织所为

【6月3日】美国证实Linux内核的网络组件Netfilter高风险漏洞已被用于攻击行动