專門針對金融機構支付相關系統的惡意程式FASTCash，北韓駭客將其用於攻擊行動的情況陸續引起美國政府關注，如今有研究人員發現駭客擴大了攻擊範圍，開發新的惡意程式變種。

資安研究員HaxRob揭露最新一波的攻擊行動，駭客使用的惡意程式在去年6月上傳到惡意程式分析平臺VirusTotal，為專門針對Ubuntu 22.04 LTS版打造的Linux惡意軟體，研究人員特別提及，該變種程式與過往出現的Windows版及AIX版本存在高度相似之處。

攻擊如何進行？駭客主要是針對持卡人帳號餘額不足被拒絕交易的情況而來，竄改其結果為「核可」，一旦攻擊者成功操縱相關訊息，並傳回銀行的中央系統，持有提款卡的車手就有機會從ATM領到錢。

寶可夢電玩遊戲開發商證實遭遇資料外洩事故

上週有人在社群網站X、Reddit、Discord，以及資料外洩網站宣稱，他們竊得正在開發的新寶可夢遊戲的原始碼及相關檔案，後來遊戲開發公司證實，確實出現資料外洩的情況。

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak於10月10日公告，坦承公司現任員工、離職員工、承包商的個人資料遭竊。他們在今年8月察覺伺服器遭到未經授權的第三方存取的現象，洩漏的資料包含姓名及公司電子郵件信箱，筆數為2,606筆。該公司將進一步聯絡所有受到影響的人士，並在網站上公告此事。

不過，針對正在開發的遊戲資料是否外洩，Game Freak並未進一步說明。資安新聞網站Bleeping Computer指出，根據這份公告，玩家的資料不在這起事故影響的範圍之內。

國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前資安業者Ivanti發布資安公告，指出旗下雲端服務應用平臺Cloud Services Appliance（CSA）存在3項漏洞CVE-2024-9379、CVE-2024-9380、CVE-2024-9381，已有部分用戶系統遭遇漏洞濫用活動，如今有研究人員指出，有國家級駭客正在利用這些漏洞從事攻擊行動。

資安業者Fortinet指出，9月9日他們在客戶的環境偵測到漏洞利用攻擊行動，進一步調查發現，攻擊者利用了已知的命令注入漏洞CVE-2024-8190，以及當時尚未公開的路徑穿越漏洞CVE-2024-8963、命令注入漏洞CVE-2024-9380。值得留意的是，隔日Ivanti對於CVE-2024-8190發布資安公告，駭客竟是對其進行修補，這麼做的目的，就是為了避免受到其他人馬及資安人員的幹擾。

兆勤警告防火牆設備遭到鎖定，攻擊者利用已知漏洞建立SSL VPN通道

上週兆勤（Zyxel Networks）針對旗下USG Flex、ATP系列防火牆用戶提出警告，指出他們在歐洲、中東、非洲地區（EMEA）的團隊發現鎖定該廠牌資安設備的攻擊行動，駭客針對特定的漏洞而來，呼籲用戶要採取相關行動因應。

根據他們的調查，攻擊者藉由漏洞竊得有效的帳密資料，並能為臨時使用者建立SSL VPN通道，而且，還會竄改防火牆的資安政策，並藉此控制防火牆、存取網路環境。該公司提及，攻擊者使用的臨時使用者名稱包含了SUPPOR87、SUPPOR817，以及VPN。

不過，對於駭客利用的漏洞，兆勤並未進一步說明細節。

其他攻擊與威脅

◆駭客冒充Google企圖竊取Gmail用戶帳密資料

◆金融木馬TrickMo入侵1.3萬臺裝置，企圖竊取螢幕解鎖資訊

◆逾8萬臺Fortinet設備曝露於今年2月公告的RCE漏洞

其他漏洞與修補

◆GitHub修補重大層級的SAML身分驗證繞過漏洞

◆Splunk修補重大層級的RCE漏洞

【資安產業動態】

FIDO聯盟發表新規範，推動憑證可攜

專門推動各種身分驗證標準、以減輕對密碼依賴的開放聯盟FIDO Alliance，週一（10月14日）發表新規範，包括憑證交換協定（Credential Exchange Protocol，CXP）與憑證交換格式（Credential Exchange Format，CXF），以推動憑證的可攜，包括通行密鑰（Passkey）與其他憑證。

此一草案是由1Password、蘋果、Bitwarden、Dashlane、Enpass、Google、微軟、NordPass、Okta、三星及SK Telecom等FIDO聯盟成員所組成的憑證供應商特別興趣小組（Credential Provider Special Interest Group）共同制定，意謂著它們都將加入憑證可攜的行列。

近期資安日報

【10月14日】Windows核心漏洞傳出遭伊朗駭客OilRig利用

【10月11日】Mozilla修補遭到利用的Firefox零時差漏洞

【10月9日】零信任之父第一手導讀零信任架構