【资安日报】7月9日,留意BEC诈骗攻击,恶意软件沙箱服务业者遭网钓攻击后,查出邮件备份程序PerfectData恐泄漏电子邮件
支付動態 · 2024-07-09

国外恶意软件沙箱服务业者Any.Run业者揭露遭遇网钓与BEC诈骗活动,特别的是,他们进一步指出邮件备份应用程序PerfectData有邮件外泄的问题,台湾日前也有崴宝精密科技遭BEC诈骗,是资安重讯史上首次有企业主动揭露这方面的事故。昨日国内还有3起资安重讯发布,分别是东元、宅配通,以及代子公司公告的圣辉

电子邮件是企业日常运作中不可或缺的沟通工具,然而电子邮件也持续是黑客和网络犯罪分子的主要攻击目标之一,最近恶意软件沙箱服务业者Any.Run不仅揭露自身遭网钓攻击,有员工帐户被泄露并遭遇BEC诈骗活动,同时他们另也强调,问题出在电子邮件备份应用程序PerfectData,已导致多起邮件外泄事故。

特别的是,还有一起事件发生在国内,崴宝精密科技公司与其客户遭遇BEC诈骗,同样显现电子邮件中的交易内容信息被掌握,以及冒其名义寄送变更汇款通知信的危害。

 

【攻击与威胁】

电子邮件备份应用程序PerfectData存在高风险,过去一年来,网络论坛传出多次信箱因此泄漏的事件

上个月发生的恶意软件沙箱服务业者Any.Run遭到网钓攻击事件,有员工帐户被泄露并遭遇BEC诈骗活动,导致该公司遭到网钓信件攻击的起因——攻击者通过备份应用程序PerfectData Software窃取该公司员工电子信箱信件,数个资安研究厂商与研究人员的调查均显示,在过去一年多来,这款应用程序已造成多起邮件数据外泄导致的攻击,本身存在着高风险,警告用户审慎使用这款应用程序。

Any.Run在针对该公司遭到网钓攻击事件的报告中,指出事件的起因之一,是攻击者通过该公司员工安装的备份应用程序PerfectData Software,窃取该员工整个信箱的邮件,进而利用其中的联系人信箱帐号,向该公司所有员工发送钓鱼信件,显示PerfectData Software这款应用程序可能遭到滥用。

我们进一步追查后,发现其实早在1年前,网络安全公司Darktrace与安全分析师Damien,就已分别在2023年6月与7月通报PerfectData Software存在高风险,并已导致多起邮件外泄事故。

恶意软件加载工具GootLoader通过多阶段攻击链散布,黑客佯称提供法律文档范本引诱用户上当

资安业者Cybereason揭露恶意程序加载工具GootLoader 3.0版的攻击行动,并对其攻击行动升温提出警告。

研究人员指出,虽然GootLoader原本是金融木马GootKit恶意软件家族其中一项组件,但攻击者已经将其用于散布其他恶意程序,例如:Cobalt Strike、Gootkit、IcedID、Kronos、REvil、SystemBC。

GootLoader如何用于攻击行动?研究人员指出黑客通常会先入侵网站,并植入含有GootLoader的JavaScript恶意酬载,并使用搜寻引擎优化中毒的手法,锁定想要寻找法律文档范本的企业用户下手。

崴宝精密科技与其客户遭遇BEC诈骗,黑客冒名发送电子邮件骗走3千万,所幸及时冻结接收汇款的人头帐户

近期有台湾企业揭露自身遭遇BEC诈骗事件,公开发行公司崴宝精密科技在6月28日仍通过证交所公开信息观测站发布重大消息,说明遭遇冒名通知客户更改收款帐户的事件。根据公告内容来判断,我们认为这起事故就是典型的BEC诈骗

之所以发现这起事件,根据崴宝精密科技的说明,他们是在6月22日运行定期清查逾期帐款时,发现有一家客户的数笔帐款已逾期,在联系该客户后,对方声称已付款,并提出由东莞子公司同仁于5月7日发送的电子邮件来表明已按该邮件指示付款至某香港公司帐户,因此察觉这次事件。

崴宝在隔日6月23日即展开行动,分别前往东莞及香港向警方报案,所幸的是,根据香港警方清查,该人头帐户所收到的1,050,324元美元(3千多万元)款项,尚未被移转,因而紧急冻结该帐户,后续崴宝将在司法进程以取回该笔帐款。同时,崴宝也向所有客户询问是否收到变更汇款帐号的类似通知,目前确认没有其他客户受害。

电机大厂东元发生网络资安事件,目前信息系统陆续恢复中

国内老牌电机大厂东元在7月8日下午3时18分发布资安事件重大消息,说明公司发生网络资安事件。

根据东元电机公告指出,这次事件是该公司自行侦测到网络传输异常,察觉部份信息系统遭受黑客攻击,资安单位随即启动资安防御与复原机制,并委请外部资安公司技术专家协助处理。关于这起事故带来的影响,该公司仅表示,目前公司信息系统正陆续恢复中,评估对公司营运尚无重大影响,后续若有重大影响再行公告。

物流配送公司宅配通公告部份信息系统遭受黑客网络攻击

在7月8日国内传出两家上市公司遭遇资安事故的消息,除了东元电机,还有国内知名物流配送公司宅配通,该公司在7月8日傍晚5时55分发布资安事件重大消息,说明公司部份信息系统遭受黑客网络攻击。

宅配通指出,他们在侦测到部份信息系统遭受黑客网络攻击后,资安部门已全面启动相关防御机制与备援作业,同时协调外部资安公司技术专家共同合作处置,后续将汇整完整异常数据,并通报政府执法部门与资安单位。该公司另也表示,对公司营运无重大影响,目前信息系统陆续回复运作中。

 

其他攻击与威胁

微软传出要求中国员工9月起公务禁用Andorid手机,原因是中国市场无法使用Google Play下载必要身分验证App,无法确保资安

黑客论坛流传一份近100亿帐号密码的「rockyou2024.txt」文件,较2021曝光的版本多出15亿组数据

多国网络安全机构在7月9日发布针对中国黑客组织APT10的资安通告,并揭露2起该组织对澳洲发动攻击的案例

圣晖系统集成集团公司遭受黑客攻击,上柜母公司圣晖在7月8日代重要子公司发布资通安全事件公告

 

【资安防御措施】

Windows 10明年终止支持,资安业者推漏洞修补服务,费用仅微软ESU的1/4

微软将在2025年10月终止支持Windows 10,现也呼吁用户及早升级到Windows 11。但是Windows 11对电脑硬件规格有一定要求,如需搭载支持TPM 2.0的处理器,用户必须买新电脑。Windows 11的界面和Windows 10也大不相同,必须重新适应。此外,对大型企业而言,升级操作系统对管理员来说费时费力,也可能有应用不兼容的风险。不论是不愿意或来不及升级,从明年10月14日以后,Windows 10电脑都将再也无法获得安全更新。

斯洛文尼亚资安业者0patch过去经常在知名软件爆出漏洞来不及发布更新时,先发布暂时性修补程序,本月该公司推出的最新方案,则锁定明年可能出现安全空窗的Windows 10 PC用户。这项方案将对Windows 10 22H2提供最少5年的重大安全修补程序,并视市场反应考虑延长。他们将此方案描述为,当Windows某版本被微软弃养后,他们「领养」这些OS的安全。0patch的Windows 10修补程序服务分为二个等级。0patch Pro是为个人或小企业设计,价格为每台电脑每年24.95欧元,另一0patch Enterprise适合中大型组织,费用为每台电脑每年34.95欧元。

Windows 11 21H2、22H2将在10月终止支持

微软本周发布公告,Windows 11 21H2及22H2二个版本操作系统将在3个月后,即2024年10月8日终止支持,因此,对这些版本操作系统而言,10月8日发布的每月安全更新将是最后一次更新。届时微软将主动为部分商用设备部署Windows 11 23H2版本。

事实上,从今年2月开始,微软已经强制为适用的Windows 11电脑发布23H2版本(又名Windows 11 2023 Update)。微软表示,将依据其机器学习模型,在安全部署考量下,为已来到EoL的设备部署这个更新版。

 

近期资安日报

【7月8日】勒索软件Eldorado同时锁定Windows与Linux电脑、虚拟化平台VMware ESXi发动攻击

【7月5日】微软年初遭俄罗斯黑客APT29入侵事故有新的进展,美国地方政府、军事单位传出受到波及

【7月4日】欧洲最大云端服务供应商揭露DDoS攻击规模与日俱增的现象,并指出大多恶意流量来自MikroTik路由器

 

热门文章
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
BETFAIR 网络攻击80万用户资料泄露
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
英国确认各垂直行业的赌博税税率
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
首页
游戏
合作
发现
我的