【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封
支付動態 · 2024-10-30

本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士

鎖定關鍵基礎設施(CI)而來的網路攻擊越來越頻繁,有駭客利用網路釣魚手法從事相關活動,且採取相當一致的手法引起研究人員注意。

資安業者Seqrite揭露針對香港與巴基斯坦的攻擊行動Operation Cobalt Whisper,攻擊者重度倚賴滲透測試工具Cobalt Strike,並使用經過混淆處理的VBScript進行部署。研究人員循線調查,總共確認了20種感染流程,其中大部分針對香港,有2種是用於攻擊巴基斯坦。在這波攻擊行動裡,駭客一共使用超過30個誘餌檔案進行。

在駭客鎖定的目標當中,大部分是關鍵基礎設施,包含國防工業、電工工程、水力發電、再生能源、民航、環境工程、學術及研究機構、醫藥科學機構。此外,也有資安研究人員遭遇相關攻擊的情況。

其他攻擊與威脅

間諜軟體LightSpy鎖定iOS裝置,可搭配近30種外掛發動各式攻擊

其他漏洞與修補

針對博通上個月修補的VMware vCenter重大漏洞,研究人員公佈細節

Progress揭露WhatsUp Gold重大層級漏洞CVE-2024-7763

RKE2重大漏洞恐曝露Windows節點,並讓攻擊者提升權限

容器管理平臺SUSE Rancher存在重大層級漏洞,攻擊者有機會取得root權限

 

【資安防禦措施】

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察發布新聞稿指出,10月28日荷蘭國家警察在跨國執法行動Operation Magnus當中,成功破獲竊資軟體RedLine及Meta的網路基礎設施,並宣稱執法部門已經掌握了網路罪犯的資料。

這起執法行動由荷蘭、美國、比利時、葡萄牙、英國、澳洲當局組成的聯盟共同合作,關閉3臺位於荷蘭的伺服器、查封2個網域名稱,並在比利時逮捕2人,其中1人是竊資軟體的客戶,他遭到司法單位拘留、住處遭到搜查,另一人後續已被釋放。此外,數個與此犯罪組織有關的Telegram帳號也被撤銷,在此之後竊資軟體的銷售行為隨之中斷。

美國司法部對俄羅斯人Maxim Rudometov提出指控,罪名是涉嫌開發RedLine並從事營運方面的管理。若是所有罪名成立,Rudometov有可能麵臨35年監禁。

 

近期資安日報

【10月29日】中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動

【10月28日】上週四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

【10月25日】Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

熱門文章
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
首頁
遊戲
合作
發現
我的