美国司法部周三（9月18日）宣布，在法院的授权下，已破获由超过20万个设备组成、名为Raptor Train的僵尸网络，同时相信此僵尸网络是由中国黑客组织Flax Typhoon委由中国业者Integrity Technology Group所创建。

美国电信业者Lumen旗下资安团队Black Lotus实验室分析，黑客是利用众多的安全漏洞，渗透超过20种不同品牌的不同设备，包括调制解调器、路由器、IP摄影机、监视器及网络存储服务器等，并于众多设备中植入Nosedive恶意程序，还创建了多层次的管理架构。这些黑客利用Raptor Train对于台湾及美国的军事、政府、高等教育、电信及国防工业等领域，从事侦察、监控、窃取机密数据。

美国联邦调查局（FBI）在取得法院同意后，接管了Raptor Train的基础设施。

台美国防工业会议相关人士遭到锁定，黑客发动网钓攻击企图窃取机密

美国与台湾之间的国防工业会议United States Taiwan Defense Industry Conference已迈入第23届，这项会议主要讨论美国与台湾国防之间的合作、国防采购流程，以及台湾的国防需求，今年即将于9月22日至24日于美国宾州举行，但在此之前传出黑客锁定相关人士发动网络攻击的情形。

资安业者Cyble指出，他们看到黑客用来发动攻击的诱饵文件，内容是即将举行的美台国防工业会议的报名表单，研判攻击目标很有可能这场会议的与会者，例如：国防官员、政府代表、业界人士，以及与这场会议相关的人士。

究竟黑客如何发动攻击，研究人员表示并不清楚，但他们根据黑客散布的压缩档registration_form.pdf.zip进行分析，一旦用户打开当中伪装成PDF文件的Windows捷径档（LNK），黑客就会在后台进行一系列的恶意行为。

中国黑客DragonRank攻击亚洲、欧洲IIS服务器，意图操纵搜索引擎排名

思科旗下威胁情报团队Talos发现名为DragonRank的黑客组织，主要针对亚洲、欧洲国家而来，企图利用恶意程序PlugX、BadIIS来操纵搜索引擎优化（SEO）排名。黑客利用特定的网页应用程序服务来部署Web Shell，然后进一步收集系统信息并植入恶意软件，并搜括各式帐密数据，至少有35台IIS服务器受害。

根据黑客使用的工具，以及策略、技术、流程（TTP），研究人员认为攻击者的身分是使用简体中文沟通的黑客组织，主要标的是代管企业网站的IIS服务器，黑客对其植入BadIIS，用来操纵搜索引擎爬虫，并左右受害网站的SEO排名。此外，黑客还能借由这些IIS服务器，向使用者散布诈骗网站。

研究人员表示，这些黑客积极从事黑帽SEO活动，通过不道德的手段提高客户的网络知名度，但与其他投入黑帽SEO的网络犯罪组织有所不同，DragonRank强调横向移动及权限提升，目标是渗透到受害组织网络环境的其他服务器，并进行控制，而非尽可能破坏大量网站服务器来操纵搜索引擎流量。

其他攻击与威胁

◆北韩黑客锁定能源及航太产业，散布恶意软件Mistpen

◆杀毒业者Dr.Web惊传遭到入侵，暂时切断所有服务器的连接

◆逾1千台SerivceNow服务器配置不当，恐曝露企业机敏信息

◆兆丰证实旗下证券投资信托子公司遭遇DDoS攻击

【漏洞与修补】

Red Hat修补OpenShift重大层级漏洞

Red Hat今天针对容器应用平台OpenShift发布4.13.50版更新，修补2项重大层级漏洞CVE-2024-45496、CVE-2024-7387，这些漏洞有可能让攻击者运行任意命令，或是提升权限，CVSS风险评分为9.9、9.1。

回顾OpenShift今年的漏洞揭露与修补，上次严重性较高的漏洞是被评为8.0分的CVE-2024-6508，最新揭露的CVE-2024-45496，竟高达9.9分，令人讶异，此弱点的问题出在OpenShift的组建流程，在平台组建初始化的步骤里，名为git-clone的容器会以特殊权限启动，而能够无限制地存取节点。攻击者可在取得开发者层级的权限下，在拷贝流程带入特制的.gitconfig文件，从而在运作的节点上运行任意命令。除此之外，攻击者若是在具有特殊权限的容器当中的节点触发漏洞，还能借此得到容器具备的权限。

VMware vCenter服务器存在重大漏洞，有可能让攻击者远程运行任意代码

9月17日博通修补VMware vCenter Server的两个漏洞：CVE-2024-38812、CVE-2024-38813，影响7.0及8.0版vCenter Server，以及4.x及5.x版Cloud Foundation，并指出这些漏洞相当严重，而且没有其他的缓解措施，呼吁IT人员应尽速套用相关更新。

上述漏洞之所以发现，是来自今年6月底中国举行的漏洞挖掘竞赛矩阵杯（Matrix Cup），当时有一支参赛队伍TZL找到这些弱点，但究竟是否已被用于攻击行动？博通的回答有点暧昧，他们表示，尚未察觉这些漏洞遭到「广泛（in the wild）」利用的情形。

其他漏洞与修补

◆Google发布Chrome大改版129，修补V8引擎高风险漏洞

近期资安日报

【9月18日】新兴AI系统AutoGPT漏洞恐波及44万软件代码项目

【9月16日】数发部公布亲俄黑客发动大规模DDoS攻击的影响范围

【9月13日】中租、兆丰、彰银接连遭遇DDoS攻击发布重讯，俄罗斯黑客声称是他们所为