【資安日報】2021年11月10日 - iThome

文章推薦指數: 80 %
投票人數:10人

本周165反詐騙公布的受理解除分期詐騙名單,假冒秀泰影城案件數本周第一多,大新書局也疑資料外洩. 秀泰影城資料外洩嚴重,在三周前就有少數受害人 ... 移至主內容 文/周峻佑 | 2021-11-10發表 在本日的資安新聞中,歐洲與美國皆對勒索軟體駭客的制裁有新的動作:前者逮捕2名勒索軟體REvil嫌犯,後者則是制裁駭客慣用的加密貨幣交易所Chatex,來防堵駭客藉此洗錢。

而除了勒索軟體的消息之餘,我們也看到APT攻擊事件的揭露,以及人權捍衛者被監控的情況。

此外,TeamTNT蠕蟲利用容器挖礦的情況,也相當值得留意。

針對漏洞的揭露,與醫療器材有關的Nucleus:13漏洞,在研究人員發布的資訊裡特別提到,他們將協助設備廠商進行確認,由此可見這組漏洞影響的範圍很可能極為廣泛。

【攻擊與威脅】 歐洲刑警組織逮捕5名REvil勒索軟體駭客 歐洲刑警組織宣布,在跨國合作的GoldDust執法行動下,羅馬尼亞警方於11月4日,逮捕2名操作勒索軟體REvil(Sodinokibi)的駭客,他們感染5千臺電腦,並取得50萬歐元贖金。

該單位自今年2月以來,總共逮捕5名勒索軟體駭客,其中3人與REvil有關,2人與GandGrab有關(REvil是GandGrab的後繼者)。

針對勒索軟體駭客慣用的加密貨幣交易所Chatex,美國查封財產 美國財政部於11月8日宣布,他們對於加密貨幣交易所Chatex實施制裁,禁止美國人與該交易所交易,並封鎖Chatex的財產,原因是美國打算封鎖勒索軟體駭客洗錢的管道。

該單位針對Chatex進行調查發現,逾半數的交易與非法行為有關。

駭客運用SolarWindsServ-U漏洞入侵,在受害組織的電腦植入勒索軟體Clop SolarWinds甫於7月修補的Serv-U漏洞CVE-2021-35211,已被駭客用於勒索軟體攻擊!資安業者NCCGroup發現最近的勒索軟體Clop攻擊顯著增加,這個現象與攻擊者TA505大肆利用上述的Serv-U漏洞有關。

研究人員呼籲用戶應更新Serv-U至15.2.3HF2以上的版本。

伊朗駭客Lyceum鎖定電信業者與ISP下手 資安業者Accenture指出,他們在7月至10月之間,看到伊朗駭客組織Lyceum(又名Hexane、Spirlin),針對以色列、摩洛哥、突尼西亞、沙烏地阿拉伯的ISP和電信業者,以及非洲外交部發動攻擊。

Pegasus間諜軟體被用於監控社運人士!巴基斯坦人權捍衛者裝置遭到監控 國際人權組織FrontLineDefenders於11月8日指出,他們在6名巴勒斯坦人權捍衛者的手機上,找到以色列駭客公司製作的Pegasus間諜軟體。

而他們會調查此事的原因,是巴勒斯坦人權組織AlHaq在10月16日,懷疑其中1名駐耶路撒冷人員的裝置可能感染了Pegasus,FrontLineDefenders獲報後著手調查發現確有此事,且還有另外5人的手機也遭到感染。

TeamTNT蠕蟲透過遭駭的DockerHub帳號挖礦 趨勢科技在2021年10月,觀察到攻擊者鎖定曝露DockerRESTAPI,且缺乏充分組態配置的Docker伺服器下手,下載惡意容器映像檔,並執行惡意指令碼來挖取門羅幣。

英國大型釣魚用品零售業者的購物網站遭駭,用戶被導向色情網站 購物網站遭駭,攻擊者意圖將用戶導向色情網站,藉此讓受害企業丟臉,並藉此勒索。

英國大型釣魚用品零售業者AnglingDirect發布聲明表示,他們的購物網站在11月5日遭到攻擊,網站遭到竄改,會將用戶引導到成人網站PornHub,駭客亦入侵其推特帳號發文,宣稱該公司已被賣給PornHub。

VoIP龍頭Bandwidth因DDoS攻擊蒙受1,200萬美元損失 大型VoIP業者Bandwidth公布第3季財報,指出該公司收入為1.31億美元,但他們也針對最近一次的DDoS攻擊發布新聞稿指出,粗估這起事故會讓他們損失900萬至1,200萬美元。

近一年勒索軟體已成最大危害,Sophos指出勒索軟體的營運模式將模更組化與一致 對於未來一年的資安威脅趨勢,Sophos在11月9日發布的「Sophos2022ThreatReport」2022年威脅報告,指出勒索軟體已成為近一年內所有惡意攻擊最大宗,並指出現有網路威脅將不斷適應環境以分發與遞送勒索軟體,其他值得重視的威脅,還包括CobaltStrike被濫用的情勢增加,AI帶來的新變化,行動惡意程式的難以抵擋,基礎設施恐持續受到攻擊。

本周165反詐騙公布的受理解除分期詐騙名單,假冒秀泰影城案件數本周第一多,大新書局也疑資料外洩 秀泰影城資料外洩嚴重,在三周前就有少數受害人報案,上周已經成為165反詐騙的解除分期詐騙受理案件第二多,本周躍升第一,刑事局日前也特別發出提醒。

此外,大新書局新入榜報案數就第二多也受關注。

Fortinet公布勒索軟體最新調查,資料外洩是普遍企業認為最大影響,並強調零信任需受重視 對於勒索軟體的危害,Fortinet在9月28日已發布The2021RansomwareSurveyReport,近日他們再根據相關資料,摘錄要點新發布2021勒索軟體威脅報告,指出勒索軟體攻擊對企業造成的影響,以資料遺失最嚴重,且駭客在亞太地區利用RDP攻擊的比率,遠高於北美與其他地區。

另外也強調企業需廣泛採用零信任網路存取,但現今只有不到四成受訪企業採用 過去兩年遭勒索軟體攻擊的企業,有4成付贖金了事 電子郵件安全業者Mimecast近期發布一份對資安人員的調查,統計結果指出,透過郵件發動的勒索軟體,有超過半數是利用郵件附檔,比使用釣魚連結導向惡意網站下載的的方式多。

而且,近兩年內,有4受害企業付贖金,2成5的CXO因此下臺。

【漏洞與修補】 研究人員發現Nucleus的TCP/IP堆疊存在13個漏洞,影響醫療設備 資安業者Forcescout與Medigate聯手,在Nucleus的TCP/IP堆疊中,發現了13個新的漏洞,一旦遭到濫用,攻擊者可遠端執行任意程式碼(RCE)、阻斷服務(DoS),或是洩露裝置資料,這些漏洞被稱為Nucleus:13。

由於Nucleus被用於重大安全裝置,如麻醉機、病人監控裝置等醫療設備,研究人員將協助設備廠商找出受影響的產品。

微軟呼籲IT人員儘速修補ExchangeServer重大漏洞 針對甫修補的ExchangeServer重大漏洞CVE-2021-42321,微軟向IT人員提出警告,要儘快修補這項漏洞。

這項漏洞波及Exchange2016及2019版,一旦被利用,攻擊者就有可能發動遠端執行程式碼(RCE)攻擊。

這項漏洞影響本地建置版本與混合模式的ExchangeServer,ExchangeOnline不受影響。

微軟發布11月例行性安全更新,修補55個漏洞中,有兩個漏洞已遭駭客成功利用需特別注意 在微軟本月PatchTuesday中,共修補55個安全漏洞,其中出現在Excel的CVE-2021-42292漏洞,以及出現在本地端ExchangeServer的CVE-2021-42321,企業修補急迫性最高。

而在受關注的重大漏洞方面,則有存在於VMBus的CVE-2021-26443漏洞,以及RDP伺服器的CVE-2021-38666漏洞,需特別留意。

【資安產業動態】 近期美國基礎建設法案通過,投入在網路安全的部分將有19億美元 美國國會眾議院在5日通過美國史上規模最大約1.2兆美元的基礎建設法案,其中將有19億美元投入網路安全,其中10億是用於新的資助計畫。

iThomeSecurity 熱門新聞 伺服器韌體爆3年重大漏洞,影響雲達伺服器 2022-05-27 【資安週報】2022年5月23日至27日 2022-05-28 合勤修補防火牆、無線基地臺、AP控制器等產品漏洞 2022-05-27 WindowsServer2022終於支援WSL2 2022-05-27 【資安日報】2022年5月27日,雲達修補伺服器BMC元件漏洞、Zyxel修補防火牆與網路設備漏洞 2022-05-27 雲端資安業者Lacework裁撤20%員工,FinTech業者Bolt裁員1/3 2022-05-27 Tether進入拉丁美洲市場,發表錨定墨西哥披索的穩定幣 2022-05-27 經濟不確定性讓微軟放緩招募腳步 2022-05-27 Advertisement iThomeSecurity 專題報導 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化,邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 解放政府行動力 DPU走入企業應用 更多專題報導



請為這篇文章評分?