針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。

再者,臺灣電腦大廠宏碁、技嘉都再度傳出資安事故,駭客宣稱竊得兩家公司的機密文件,其共通之處則是他們都是今年第二次遇害,這樣的情況值得我們留意後續的發展。

我們接著將焦點轉移到國際資安新聞上,美國政府繼上個月找了IT龍頭開資安高峰會,本月邀及30個國家要共同對抗勒索軟體。此外,針對研究人員於6月揭露的ALPACA跨協定攻擊手法,他們也提出警告,呼籲應正視萬用字元TLS憑證的風險。而對於APT攻擊,本月有資安業者先後揭露兩起針對全球電信業者的攻擊行動。

而對於新的手法揭露,本月也有兩家資安業者卡巴斯基ESET揭露UEFI韌體的攻擊手法,他們不約而同的指出,駭客鎖定EFI系統磁區(EFI System Partition)下手,與過往透過SPI快閃記憶體植入惡意程式的方式有所不同,而且,這些惡意程式也能對於使用MBR開機的電腦發動攻擊。即使是網路釣魚攻擊,也有新的隱匿手法:例如,使用零點像素字體(Zero-point Font)的字串,來混淆郵件的內容,這些字因為大小為0像素,使用者看不到而不會察覺有異,但對於郵件安全系統來說,很可能會干擾偵測機制,而無法辨別攻擊者要引誘收信人點選惡意內容的意圖。

此外,攻擊者使用輕量化指令碼與巨集迅速出擊的現象,也相當值得注意。例如,有駭客運用Python指令碼發動的勒索軟體攻擊事故,是研究人員看過速度最快的攻擊行動之一;而鎖定金融服務產業的MirrorBlast攻擊行動,駭客所使用的Excel巨集,程式碼僅有短短的15行,且幾乎沒有防毒軟體能識別異常。

01.繼臺灣政府唆使資安公司收集情報的假消息,中國冒名日本卡巴斯基發動認知作戰,二度挑撥臺日關係

02.宏碁印度、臺灣驚傳資料外洩

03.勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議

04.金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊

05.ShellClient木馬鎖定全球航太與電信產業發動攻擊

06.國家級駭客UNC1945入侵全球13家電信業者

07.提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

08.美國舉辦跨國對抗勒索軟體會議

9.惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊

10.駭客利用看不到的字元混淆釣魚郵件,讓郵件安全系統與用戶難以察覺異狀

熱門新聞


Advertisement