【資安日報】2021年11月10日 - iThome

本周165反詐騙公布的受理解除分期詐騙名單，假冒秀泰影城案件數本周第一多，大新書局也疑資料外洩. 秀泰影城資料外洩嚴重，在三周前就有少數受害人 ... 移至主內容 文/周峻佑 | 2021-11-10發表 在本日的資安新聞中，歐洲與美國皆對勒索軟體駭客的制裁有新的動作：前者逮捕2名勒索軟體REvil嫌犯，後者則是制裁駭客慣用的加密貨幣交易所Chatex，來防堵駭客藉此洗錢。

而除了勒索軟體的消息之餘，我們也看到APT攻擊事件的揭露，以及人權捍衛者被監控的情況。

此外，TeamTNT蠕蟲利用容器挖礦的情況，也相當值得留意。

針對漏洞的揭露，與醫療器材有關的Nucleus:13漏洞，在研究人員發布的資訊裡特別提到，他們將協助設備廠商進行確認，由此可見這組漏洞影響的範圍很可能極為廣泛。

【攻擊與威脅】 歐洲刑警組織逮捕5名REvil勒索軟體駭客 歐洲刑警組織宣布，在跨國合作的GoldDust執法行動下，羅馬尼亞警方於11月4日，逮捕2名操作勒索軟體REvil（Sodinokibi）的駭客，他們感染5千臺電腦，並取得50萬歐元贖金。

該單位自今年2月以來，總共逮捕5名勒索軟體駭客，其中3人與REvil有關，2人與GandGrab有關（REvil是GandGrab的後繼者）。

針對勒索軟體駭客慣用的加密貨幣交易所Chatex，美國查封財產 美國財政部於11月8日宣布，他們對於加密貨幣交易所Chatex實施制裁，禁止美國人與該交易所交易，並封鎖Chatex的財產，原因是美國打算封鎖勒索軟體駭客洗錢的管道。

該單位針對Chatex進行調查發現，逾半數的交易與非法行為有關。

駭客運用SolarWindsServ-U漏洞入侵，在受害組織的電腦植入勒索軟體Clop SolarWinds甫於7月修補的Serv-U漏洞CVE-2021-35211，已被駭客用於勒索軟體攻擊！資安業者NCCGroup發現最近的勒索軟體Clop攻擊顯著增加，這個現象與攻擊者TA505大肆利用上述的Serv-U漏洞有關。

研究人員呼籲用戶應更新Serv-U至15.2.3HF2以上的版本。

伊朗駭客Lyceum鎖定電信業者與ISP下手 資安業者Accenture指出，他們在7月至10月之間，看到伊朗駭客組織Lyceum（又名Hexane、Spirlin），針對以色列、摩洛哥、突尼西亞、沙烏地阿拉伯的ISP和電信業者，以及非洲外交部發動攻擊。

Pegasus間諜軟體被用於監控社運人士！巴基斯坦人權捍衛者裝置遭到監控 國際人權組織FrontLineDefenders於11月8日指出，他們在6名巴勒斯坦人權捍衛者的手機上，找到以色列駭客公司製作的Pegasus間諜軟體。

而他們會調查此事的原因，是巴勒斯坦人權組織AlHaq在10月16日，懷疑其中1名駐耶路撒冷人員的裝置可能感染了Pegasus，FrontLineDefenders獲報後著手調查發現確有此事，且還有另外5人的手機也遭到感染。

TeamTNT蠕蟲透過遭駭的DockerHub帳號挖礦 趨勢科技在2021年10月，觀察到攻擊者鎖定曝露DockerRESTAPI，且缺乏充分組態配置的Docker伺服器下手，下載惡意容器映像檔，並執行惡意指令碼來挖取門羅幣。

英國大型釣魚用品零售業者的購物網站遭駭，用戶被導向色情網站 購物網站遭駭，攻擊者意圖將用戶導向色情網站，藉此讓受害企業丟臉，並藉此勒索。

英國大型釣魚用品零售業者AnglingDirect發布聲明表示，他們的購物網站在11月5日遭到攻擊，網站遭到竄改，會將用戶引導到成人網站PornHub，駭客亦入侵其推特帳號發文，宣稱該公司已被賣給PornHub。

VoIP龍頭Bandwidth因DDoS攻擊蒙受1,200萬美元損失 大型VoIP業者Bandwidth公布第3季財報，指出該公司收入為1.31億美元，但他們也針對最近一次的DDoS攻擊發布新聞稿指出，粗估這起事故會讓他們損失900萬至1,200萬美元。

近一年勒索軟體已成最大危害，Sophos指出勒索軟體的營運模式將模更組化與一致 對於未來一年的資安威脅趨勢，Sophos在11月9日發布的「Sophos2022ThreatReport」2022年威脅報告，指出勒索軟體已成為近一年內所有惡意攻擊最大宗，並指出現有網路威脅將不斷適應環境以分發與遞送勒索軟體，其他值得重視的威脅，還包括CobaltStrike被濫用的情勢增加，AI帶來的新變化，行動惡意程式的難以抵擋，基礎設施恐持續受到攻擊。

本周165反詐騙公布的受理解除分期詐騙名單，假冒秀泰影城案件數本周第一多，大新書局也疑資料外洩 秀泰影城資料外洩嚴重，在三周前就有少數受害人報案，上周已經成為165反詐騙的解除分期詐騙受理案件第二多，本周躍升第一，刑事局日前也特別發出提醒。

此外，大新書局新入榜報案數就第二多也受關注。

Fortinet公布勒索軟體最新調查，資料外洩是普遍企業認為最大影響，並強調零信任需受重視 對於勒索軟體的危害，Fortinet在9月28日已發布The2021RansomwareSurveyReport，近日他們再根據相關資料，摘錄要點新發布2021勒索軟體威脅報告，指出勒索軟體攻擊對企業造成的影響，以資料遺失最嚴重，且駭客在亞太地區利用RDP攻擊的比率，遠高於北美與其他地區。

另外也強調企業需廣泛採用零信任網路存取，但現今只有不到四成受訪企業採用 過去兩年遭勒索軟體攻擊的企業，有4成付贖金了事 電子郵件安全業者Mimecast近期發布一份對資安人員的調查，統計結果指出，透過郵件發動的勒索軟體，有超過半數是利用郵件附檔，比使用釣魚連結導向惡意網站下載的的方式多。

而且，近兩年內，有4受害企業付贖金，2成5的CXO因此下臺。

【漏洞與修補】 研究人員發現Nucleus的TCP/IP堆疊存在13個漏洞，影響醫療設備 資安業者Forcescout與Medigate聯手，在Nucleus的TCP/IP堆疊中，發現了13個新的漏洞，一旦遭到濫用，攻擊者可遠端執行任意程式碼（RCE)、阻斷服務（DoS），或是洩露裝置資料，這些漏洞被稱為Nucleus:13。

由於Nucleus被用於重大安全裝置，如麻醉機、病人監控裝置等醫療設備，研究人員將協助設備廠商找出受影響的產品。

微軟呼籲IT人員儘速修補ExchangeServer重大漏洞 針對甫修補的ExchangeServer重大漏洞CVE-2021-42321，微軟向IT人員提出警告，要儘快修補這項漏洞。

這項漏洞波及Exchange2016及2019版，一旦被利用，攻擊者就有可能發動遠端執行程式碼（RCE）攻擊。

這項漏洞影響本地建置版本與混合模式的ExchangeServer，ExchangeOnline不受影響。

微軟發布11月例行性安全更新，修補55個漏洞中，有兩個漏洞已遭駭客成功利用需特別注意 在微軟本月PatchTuesday中，共修補55個安全漏洞，其中出現在Excel的CVE-2021-42292漏洞，以及出現在本地端ExchangeServer的CVE-2021-42321，企業修補急迫性最高。

而在受關注的重大漏洞方面，則有存在於VMBus的CVE-2021-26443漏洞，以及RDP伺服器的CVE-2021-38666漏洞，需特別留意。

【資安產業動態】 近期美國基礎建設法案通過，投入在網路安全的部分將有19億美元 美國國會眾議院在5日通過美國史上規模最大約1.2兆美元的基礎建設法案，其中將有19億美元投入網路安全，其中10億是用於新的資助計畫。

iThomeSecurity 熱門新聞 伺服器韌體爆3年重大漏洞，影響雲達伺服器 2022-05-27 【資安週報】2022年5月23日至27日 2022-05-28 合勤修補防火牆、無線基地臺、AP控制器等產品漏洞 2022-05-27 WindowsServer2022終於支援WSL2 2022-05-27 【資安日報】2022年5月27日，雲達修補伺服器BMC元件漏洞、Zyxel修補防火牆與網路設備漏洞 2022-05-27 雲端資安業者Lacework裁撤20%員工，FinTech業者Bolt裁員1/3 2022-05-27 Tether進入拉丁美洲市場，發表錨定墨西哥披索的穩定幣 2022-05-27 經濟不確定性讓微軟放緩招募腳步 2022-05-27 Advertisement iThomeSecurity 專題報導 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化，邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 解放政府行動力 DPU走入企業應用 更多專題報導