勒索软体通常针对工作站电脑及伺服器主机而来,骇客将其资料加密,要胁受害者必须付钱换取解密金钥,或是避免资料外流,但如今,有人针对云端储存服务发动相关攻击,引起资安业者的注意。
例如,资安业者Halcyon公布针对AWS S3储存桶攻击的事故,就是这样的例子。特别的是,攻击者并非打造专属的档案加密工具,而是透过AWS提供的资料防护机制犯案。
【攻击与威胁】
北韩骇客假借征才名义,锁定开发人员散布恶意软体的情况,过往骇客组织Lazarus发起的Operation Dream Job攻击行动相当受到资安圈关注,如今有资安业者发现,这些骇客的手段变得更加复杂,使得求职的开发人员难以察觉有异。
资安业者SecurityScorecard指出,他们在1月9日发现Lazarus发起的攻击行动Operation 99,主要目标是想要在Web3或是加密货币领域求职的软体开发者,意图在他们的电脑植入恶意程式。
这些骇客假冒人资主管的名义,在职场社群网站LinkedIn等平台进行征才,以专案测试及程式码检视为由引诱开发人员上当。一旦开发人员照做,他们就会被要求复制看似无害的GitLab储存库,而骇客在其中埋入能连往C2伺服器的程式码,从而于受害者的环境植入恶意软体。
其他攻击与威胁
◆◆
【漏洞与修补】