【资安周报】0923~0927,有黑客假冒GitHub站方并以漏洞处理名义发送社交工程诈骗信
支付動態 · 2024-09-30

回顾这一星期的资安威胁态势,以锁定开发人员的网络威胁,以及云端挖矿的态势最受关注;资安事件焦点方面,国内有3家上柜公司发布资安事件重大消息,其中两家因属高科技产业受到关注

在9月最后一星期的资安新闻中,在威胁态势上,有两则锁定开发人员的网络威胁消息值得关切。

一是近期许多GitHub用户反映收到电子邮件通知,声称用户参与的项目有处理存储库的资安漏洞要处理,但该邮件内的链接是指向github-scanner[.]com,这根本不是GitHub的网域,目的就是欺骗不谨慎检查网域的用户,另一起是北韩黑客Citrine Sleet于PyPI上传恶意Python套件,吸引开发人员上当的攻击活动,研究人员指出很可能是为了发动供应链攻击;还有锁定云端挖矿的威胁值得持续留意,有两起锁定不同系统的揭露。

●黑客网钓佯称GitHub用户自己的存储库有资安漏洞需要处理,目的是散布窃资软件Lumma Stealer。
●北韩黑客Citrine Sleet上传恶意Python套件,意图散布RAT木马PondRAT。
●Docker引擎API遭锁定,有黑客发动大规模挖矿攻击行动。
●资安业者针对黑客组织TeamTNT疑似重出江湖提出警告,并揭露近期锁定CentOS的虚拟专属服务器
●揭露新的安卓金融木马Octo2,已发现欧洲国家出现受害设备

在资安事件方面,在国内有3起新闻,都是上柜公司发布资安事件重大消息,包含知名IC设计的创惟,以及专注磁性组件与印刷电路板业务的松上,特别的是,松上在信息揭露上相当主动,于官方网站也有同步发布消息;在国际间则有一起关于水利关键基础遭遇网络攻击的消息,所幸不影响其服务与用水。

●上柜绿能环保「昆鼎」揭露部分信息系统遭受黑客攻击
●上柜半导体业「创惟」说明部份服务器遭受黑客攻击
●上柜电子零组件业「松上」揭露部分信息系统遭受黑客攻击
美国堪萨斯州供水设施宣布遭遇网络安全事件,被迫切换手动操作因应。

在漏洞消息方面,本星期有一个漏洞利用需要优先注意,那就是8月初修补Ivanti的Virtual Traffic Manager漏洞CVE-2024-7593,如今发现已有攻击者锁定该漏洞利用。

特别的是,本周的重大漏洞修补新闻相当多,有3项涉及开源需尽速检查因应,包括:图像化数据分析系统Grafana开发团队修补软件开发套件,FreeBSD开发团队针对Hypervisor组件的修补,数据库管理工具pgAdmin开发团队的修补;在产品面也有多个重大漏洞修补发布,需要用户尽速处理,包括:台厂Cellopoint针对邮件安全闸道的修补,Pure Storage针对旗下存储系统FlashArray和FlashBlade的修补,Acronis备份软件Plug-in程序的修补,以及芯片制造厂商Microchip针对ASF进阶软件框架的修补。

另外值得一提,8月初美国CISA警告台厂升泰科技(Avtech)旗下视讯监控摄影机AVM1203的重大漏洞被攻击者散布Mirai变种,时隔近一个月升泰科技终于回应,指出该产品停产近7年,但他们决定破例提供新版固件予以修补。

在网络威胁防御的面向,这一星期有两大焦点,首先,是台厂网擎信息解析本土电子邮件系统防御的演进与挑战,当中并呼吁国内IT主管需改变思维:「千万不要觉得一家公司的CVE(通用漏洞揭露)很多,就认为他们不安全」,这是厂商负责任的态度,勇于及时公布,并且分享情资让大家赶快更新。

另一是Gogolook呼吁企业需负起责任应对网络诈骗,目前全球已有主要国家率先立法因应,包括台湾、英国欧盟美国新加坡等,也有少数企业已经强烈意识到企业要更主动保护消费者,不仅推动诈骗侦测阻挡及识诈教育,同时将「防诈政策与作为」纳入永续报告书。

 

【9月23日】中国声称遭我国成立的黑客组织攻击

近半个月来中国黑客锁定台湾的资安事故频传,然而今天中国却声称,他们遭到我国成立的黑客组织「Anonymous64」攻击的情况,并公布其中3名成员的姓名及照片。

然而从中国提出的指控,他们并未提出为何该组织与资通电军有关?国防部发布的公开声明当中,也仅有驳斥相关指控不实,后续的情况有待进一步观察。

【9月24日】北韩黑客散布恶意PyPI套件,意图发动供应链攻击

北韩黑客针对开发人员从事攻击行动的情况,不时传出有关事故,其中一种攻击类型,就是上架恶意NPM、PyPI套件,引诱开发人员上当而下载、安装,于受害电脑植入恶意软件。过往这种攻击的目的,主要是为了洗劫开发人员的加密货币资产,如今黑客的目的出现变化。

本周资安业者Palo Alto Networks揭露的资安事故,就是这种例子,黑客真正的目的,是为了发动供应链攻击。

【9月25日】UNC1860为攻击中东企业组织的黑客开路

黑客从事网络攻击活动,朝向分工的方式进行可说是越来越普遍,其中一种是专门取得目标企业组织初始入侵管道的歹徒(Initial Access Broker,IAB),他们向其他网络罪犯兜售这种管道,如今国家级黑客也出现的类似的分工,有专门的组织从事类似IAB的行为。

资安业者Mandiant发现,伊朗黑客UNC1860在成功入侵目标组织后,会借由恶意软件控制工具,为接手从事攻击行动的黑客,提供以远程桌面连接存取目标网络环境的能力。

【9月26日】macOS版ChatGPT软件存在可被窃密的漏洞SpAIware

生成式AI的应用当红,相关应用系统的资安漏洞也随之引起研究人员关注,本周有研究人员公布存在于ChatGPT的漏洞SpAIware,并指出攻击者可对使用macOS版应用程序的用户下手,从而侧录其对话内容。

值得留意的是,利用这项弱点的概念性验证攻击当中,其实串连了多个环节,其中之一就是ChatGPT的新功能「记忆(Memory)」机制,攻击者借此让所有ChatGPT回复的信息都带有恶意内容。

【9月27日】黑客利用Docker引擎API进行挖矿

黑客滥用Docker、Kubernetes等环境从事挖矿的事故,接连有事故传出,本周有研究人员公布最新一波的攻击行动,并指出攻击者发起攻击的管道,是曝露在互联网的Docker引擎API

值得留意的是,黑客使用的恶意软件具备类似蠕虫的特性,会在成功入侵Docker端点后进行横向移动,对其他的Docker Swarm、Kubernetes端点进行感染。

 

热门文章
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
BETFAIR 网络攻击80万用户资料泄露
游戏风向
首页
游戏
合作
发现
我的