这起攻击行动之所以曝光，起初是在5月13日，该厂牌杀毒软件在俄罗斯个人用户的电脑，侦测到后门程序Manuscrypt感染的情况，由于使用该恶意程序的Lazarus鲜少针对个人用户下手，这样的情况引起研究人员的注意，进一步调查发现，detankzone[.]com网站利用浏览器弱点发动攻击。

研究人员进一步指出，攻击者架设的网站以TypeScript及React打造而成，他们将漏洞利用代码埋在名为index.tsx的文件，但值得留意的是，这些代码不光利用CVE-2024-4947，还运用另一个近期才揭露的V8沙箱弱点。

北韩IT人员到欧美企业远距任职引发危机，可能导致商业机密遭窃、勒索

最近2到3年美国政府多次提出警告，要企业防范北韩黑客假借谋取远距办公职务的名义，取得企业内部网络环境的存取权限，从事间谍活动并偷取机密数据的情况，今年美国更是二度查缉协助这些「IT人员」犯案的笔电农场（Laptop Farm），自资安意识教育训练业者KnowBe4公布他们不慎雇用北韩黑客差点数据外流的事故，有资安业者针对这种威胁态势进行调查，并指出近期相关攻击已出现显著变化。

资安业者Secureworks指出，他们针对专门从事这类攻击的黑客组织Nickel Tapestry（也被称做Famous Chollima、UNC5267）进行追踪，结果发现这些黑客在得手企业内部数据后，开始会向雇主进行勒索，要求付钱换取不将数据外流。研究人员指出，这样的手法过往未曾出现。

在其中一起事故里，受害企业因该员工表现不佳终止雇佣关系，不久就收到一系列电子邮件，其中一封挟带声称窃得内部机密数据的ZIP文件，另一封则是要求受害企业支付数十万美元的加密货币赎金，后来黑客从另一个电子邮件信箱寄信，以Google Drive共享文件来表明，他们握有更多内部数据，借此施压。

其他攻击与威胁

◆以Rust打造的Embargo勒索软件锁定美国企业而来

◆联合国数据库配置不当，曝露228 GB性暴力受害者数据

◆美国警告SharePoint漏洞CVE-2024-38094出现实际攻击行动

【漏洞与修补】

思科针对网络防火墙产品线的多个软件平台发布更新，总共修补51个弱点

10月23日思科针对旗下防火墙系统Adaptive Security Appliance（ASA）、Firepower Threat Defense（FTD），以及集中控管软件Firewall Management Center（FMC）发布一系列资安公告，揭露51项漏洞，并发布更新软件修补。

根据CVSS风险评分，这次有3项被列为重大层级的漏洞CVE-2024-20329、CVE-2024-20412、CVE-2024-20424最为危险，资安风险评为9.9至9.3分。

除了上述的重大层级漏洞，另一个中度风险的漏洞CVE-2024-20481也值得留意，因为，该公司产品安全事件回应团队（PSIRT）已经发现有人利用的迹象。

其他漏洞与修补

◆针对显示芯片驱动程序，Nvidia修补8项高风险漏洞

◆Google发布Chrome 130更新，修补高风险漏洞

【资安产业动态】

为强化Apple Intelligence云端运算安全，苹果祭出抓漏奖励

苹果于本周四（10月24日）公开邀请所有安全及隐私研究人员，或者是任何有兴趣的人存取Private Cloud Compute（PCC），并提供抓漏奖励，最高可获得100万美元的奖金。为了实现此一宣布，苹果提供了PCC的安全指南，PCC的虚拟研究环境（Virtual Research Environment，VRE），以及PCC的某些关键源码。

什么是PCC？这是苹果AI服务Apple Intelligence的一环，用户可于Mac、iPhone及iPad上直接运行AI任务，更复杂的任务将会移至PCC运行。值得一提的是，这是苹果第一次将设备的安全及隐私能力扩展至云端，以确保发送到PCC的个人数据无法被用户之外的任何人存取，包括苹果在内。苹果号程PCC是云端大规模AI运算史上最先进的安全架构。

近期资安日报

【10月24日】FortiManager零时差漏洞已被用于实际攻击行动

【10月23日】中国黑客组织IcePeony对亚洲国家网页服务器发动SQL注入攻击

【10月22日】资安业者ESET以色列合作伙伴惊传遭骇，黑客冒名从事网钓攻击