研究人员针对中国黑客UNC3886的攻击行动进行调查,结果发现,对方为了避免被资安系统察觉,使用了多项Fortinet、VMware系统的零时差漏洞,并植入各式恶意软件来进行控制
资安业者Mandiant指出,他们曾于今年1月揭露中国黑客组织UNC3886从事多年的攻击行动,对方自2021年底利用VMware vCenter的重大漏洞CVE-2023-34048,并在瘫痪VMware服务后的数分钟内,部署后门程序。
但后来他们发现,这些黑客在攻击行动过程还可能运用了其他的零时差漏洞。一旦目标已修补上述漏洞,或是他们取得的外流帐密数据无法使用,这些黑客就会运用其他3个零时差漏洞。
这些分别是防火墙操作系统FortiOS漏洞CVE-2022-41328、VMware vCenter 漏洞CVE-2022-22948,以及VMware Tools漏洞CVE-2023-20867。
Linux恶意软件Disgomoji锁定印度政府机关而来,攻击者利用表情符号来下达命令
资安业者Volexity揭露巴基斯坦黑客组织UTA0137的网络间谍攻击行动,对方锁定印度政府机关下手,过程中使用以Go语言打造的Linux恶意程序Disgomoji。
研究人员公布黑客运用的9种表情符号,这些包含了运行命令、截取屏幕截屏、取得受害电脑特定文件、上传文件、打包Firefox的设置,以及搜索特定格式的文档、图片、压缩文件。
一旦受害电脑成功感染恶意程序,对方就会利用Nmap扫描受害组织的网络环境,并通过Chisel和Ligolo创建网络隧道,而在部分情况下,攻击者还会企图利用名为Zenity的工具,引诱受害者输入密码。值得留意的是,这些黑客也利用漏洞DirtyPipe(CVE-2022-0847)进行权限提升。
黑客假借提供思科Webex视频会议软件,意图散布窃资软件Vidar Stealer
资安业者Trellix揭露一起散布窃资软件的攻击行动,黑客锁定拉丁美洲及亚太地区的用户,诱骗他们下载受到密码保护的压缩档,这个文件的内容,包含了遭窜改的思科Webex Meeting应用程序组件ptService.exe,一旦用户解压缩并运行Setup.exe,Webex Meeting就会秘密启动恶意程序加载工具HijackLoader,从而在受害电脑植入窃资软件Vidar Stealer。
一旦该程序与C2成功连接后,便会存取Chrome、Firefox、Zoom等应用程序的用户设置数据,而且还会进行权限提升,并将自己加入杀毒软件Microsoft Defender的白名单,然后通过MSBuild.exe取得远程.NET运行档,试图利用受害电脑挖矿。
网络攻击促使北美汽车经销业者SaaS服务供应商CDK Global暂时关闭系统
提供软件即服务(SaaS)予北美逾1,500家汽车经销商的CDK Global,在6月19日凌晨传出遭到大规模的网络攻击,促使CDK Global关闭了所有系统,而让客户服务停摆。
CDK Global尚未对外公开说明遭到攻击的情况,但已通知部分受到影响的客户,表示已聘请第三方资安专家展开全面测试,目前已恢复CDK Phones、DMS及Digital Retail等服务。
已有经销商抱怨CDK Global遭骇事件让原本要买车的客户,转向其它未使用CDK Global平台的汽车经销商。
其他攻击与威胁
◆黑客组织Void Arachne锁定中国用户,假借提供VPN软件散布恶意程序Winos
【漏洞与修补】
研究人员针对微软本月修补的Wi-Fi驱动程序漏洞提出警告,所有版本Windows都可能曝险
本月微软在例行更新(Patch Tuesday)当中,修补Windows操作系统内置Wi-Fi驱动程序的高风险漏洞CVE-2024-30078,CVSS风险评分达到了8.8,如今有研究人员提出警告,呼吁用户要特别留意这项漏洞。
设备远程管理业者Automox在综览本次微软修补的漏洞当中,希望用户最优先注意的资安弱点,就是能被用于发动远程代码运行(RCE)攻击的CVE-2024-30078,原因是攻击者想要触发这项漏洞,只需要靠近目标设备就有机会达成,不需要其他特殊的存取条件,由于是通过Wi-Fi无线网络进行,攻击者也无须实际接触受害者的设备。
其他漏洞与修补
◆研究人员揭露Mailcow邮件服务器系统的远程代码运行漏洞
◆Google发布Chrome 126更新,修补漏洞悬赏竞赛揭露的弱点
◆研究人员公布Ivanti Endpoint Manager重大漏洞的细节
【资安产业动态】
汽车关键内核的ADAS系统成为黑客锁定目标,如何避免未来自驾车遭骇而失控将是更大的挑战
在2024 CYBERSEC台湾资安大会第二天主题演讲中,趋势科技内核技术部资深协理暨VicOne威胁研究副总裁张裕敏公开揭露了数十种锁定汽车ADAS攻击的三大类型,涵盖28种攻击样态,更提出自动驾驶场景的防护之道。
面对汽车资安的威胁,张裕敏提到应对措施,除了持续收集情资预作风险控管之外,车厂需要不断加强ADAS在行车安全的提升,同时,面对网络攻击的风险日益增加,车辆制造商必须投资强化安全措施,防范潜在的威胁。
其他资安防御措施
◆美国CISA针对AI资安事故进行首次演习
【资安关键人物】
资安产业具备轻资产、高价值特性,吸引年轻人投入创业
台湾的资安产业曾是一个小众市场的角落,然而过去十年它经历翻天覆地的变化,由被忽视的领域转变为备受政府、企业关注的关键产业。
这种变革背后,国家资通安全研究院院长何全德认为,「资安即国安」战略推动,为台湾资安产业的蓬勃发展奠定基础;而《资安法》实施也带动了企业对资安的重视,使得资安成为企业营运中不可或缺的一环;监管机关对于资安标准的要求,迫使企业不得不投入更多资源和精力,以便提升资安水准,从而拉动市场需求。这是一系列外在因素的综合作用,从政策、需求到技术发展,无不影响着资安产业的兴盛。
近期资安日报
【6月19日】初始入侵管道掮客IntelBroker声称握有芯片大厂AMD内部机密数据,该公司表示将着手调查
【6月18日】未补漏洞且暴露在外网的旧款F5 BIG-IP设备成黑客入侵企业内部环境的破口,中国黑客潜入窃密长达3年
【6月17日】日本影音共享平台Niconico、角川书店传出服务中断近一周,起因是数据中心遭勒索软件攻击
