【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊
· 2023-11-29

根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動

根據資安新聞網站Bleeping Computer的報導,近期名為IntelBroker的人士在駭客論壇上,聲稱握有美國電子業者奇異(General Electric)的資料,其中包含能夠存取該公司的開發及軟體管道環境的入侵管道,如遠端登入介面SSH、版本控制系統SVN的帳密資料,而且,甚至含有大量與美國國防部高等研究計畫局(DARPA)有關的軍事資訊、各式檔案、SQL檔案、文件。

為了取信買家,這名駭客提供了竊得資料的螢幕截圖,內容包含了GE Aviations的資料庫,且當中部分內容似乎與軍事機密相關。對此,該新聞網站向奇異進一步確認,該公司表示得知駭客的說法,並著手調查,他們也會採取相關措施確保系統的完整性。

哈瑪斯駭客運用後門程式SysJoker攻擊以色列組織

資安業者Check Point揭露近期出現的木馬程式SysJoker新版,此惡意程式最早約在3年前出現,當時駭客以C++開發,攻擊範圍涵蓋Windows、Linux、Mac電腦,駭客將其偽裝成系統更新檔案來引誘使用者上當,一旦成功植入受害電腦,此木馬程式就會解析存放於Google Drive的檔案,從而取得連線C2伺服器的網址,讓駭客能進一步下達命令。而這次出現的新版木馬程式,駭客以Rust程式語言重新改寫,並改以OneDrive存放C2資訊,但功能與之前的版本大致相同。

而對於攻擊者的身分,研究人員指出,這起木馬程式的攻擊行動,與發生在2016至2017年的Operation Electric Powder攻擊行動存在相似之處,幕後主使者就是哈瑪斯駭客組織Molerats(亦稱Gaza Cybergang),因此研究人員推測,這款SysJoker木馬程式,很有可能是哈瑪斯駭客用來攻擊以色列的工具。

英國、韓國針對北韓駭客組織的攻擊行動提出警告,駭客鎖定身分驗證系統漏洞下手

英國國家網路安全中心(NCSC)與韓國國家威脅情資服務(NIS)提出警告,北韓駭客組織鎖定韓國資安業者Dream Security開發的身分驗證系統MagicLine4NX而來,利用其中的零時差漏洞入侵目標組織。

駭客從今年3月開始,入侵新聞網站並在部分新聞網頁植入惡意指令碼,進行水坑式攻擊,一旦電腦安裝MagicLine4NX的使用者存取網頁,就有可能藉由此身分驗證程式觸發前述的惡意指令碼,並與C2連線,使得攻擊者能夠遠端控制受害電腦,進而利用網路相關系統的弱點,存取目標組織面向網際網路的伺服器,並對該組織的業務伺服器散布惡意程式碼,從業務電腦竊取機密資訊。

NCSC與NIS指出,駭客所利用的零時差漏洞,存在於1.0.0.1至1.0.0.26版MagicLine4NX,呼籲用戶應儘速檢查、更新,但並未透露該漏洞的細節。而對於攻擊者的身分,資安業者AhnLab指出,就是駭客組織Lazarus。

1. https://www.ncsc.gov.uk/news/uk-republic-of-korea-issue-warning-dprk-state-linked-cyber-actors-attacking-software-supply-chains
2. https://asec.ahnlab.com/wp-content/uploads/2023/10/20231013_Lazarus_OP.Dream_Magic.pdf

公共儲存庫曝露財星500大企業的K8s配置

資安業者Aqua Security提出警告,他們發現數百個組織曝露了Kubernetes機敏資料(Secret),從而導致他人能存取這些組織的軟體開發生命週期(SDLC)相關環境,而有可能引發供應鏈攻擊的危險。研究人員指出,這些受影響的公司,包含了多家財星500大公司,以及2家區塊鏈業界的龍頭。

他們利用GitHub的API,針對dockercfg、dockerconfigjson兩種類型的機敏資料進行調查,結果發現,曝露於網路上的438筆記錄可能包含有效帳密,其中有203筆資料確實能讓他人存取對應的映像儲存庫(registry)。

值得留意的是,上述研究人員找到的帳密資料,大部分是電腦產生,但有93個是開發人員自行設定,而這些由開發者設定的密碼,近半數是弱密碼。

 

【漏洞與修補】

開源檔案共享系統ownCloud存在重大漏洞,有可能導致資料外洩

11月21日開源檔案共享系統ownCloud發布3則資安通告,指出該系統存在3項重大漏洞,而有可能導致系統存放的檔案可被存取。

其中,最嚴重的是取得CVE編號的CVE-2023-49103,該漏洞與特定版本的graphapi元件有關,而有可能在容器型態的部署環境下,影響網頁伺服器的所有環境變數,起因是對於第三方程式庫的相依性,而有可能因為URL曝露PHP環境配置,從而導致ownCloud管理者密碼、郵件伺服器帳密曝光,CVSS風險評分為10。

其餘兩個漏洞分別存在該系統的核心程式庫,以及OAuth2程式庫。前者為身分驗證繞過漏洞,CVSS風險評分為9.8;另一個為子網域驗證繞過漏洞,CVSS風險評分為9。

1. https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/
2. https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/
3. https://owncloud.com/security-advisories/subdomain-validation-bypass/

 

熱門文章
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
英國確認各垂直行業的賭博稅稅率
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
首頁
遊戲
合作
發現
我的