中国骇客组织Evasive Panda最近动作频频,先是使用后门程式Macma值得留意的是,这款工具包在骇客从事攻击行动2年后才被发现、揭露,且有部分元件用途仍不明朗,代表相关行踪可能相当不易察觉。
【攻击与威胁】
骇客锁定云端服务来进行侦察、收集资料的情况,近期有不少研究人员对这样的现象提出警告,如今有资安业者发现,他们看到骇客专门打造一组工具包,用来从云端服务存取、搜寻企业组织的机敏资料。
资安业者ESET指出,中国骇客组织Evasive Panda于2022年至2023年攻击台湾政府机关和宗教团体,过程中利用名为CloudScout的工具包,拦截连线阶段(Session)及Cookie,而能从多种云端服务挖掘资料。此外,该工具包还能透过外挂程式扩充功能,并与该组织惯用的另一款恶意软体框架MgBot紧密协作。
研究人员发现这起攻击的缘由,在于他们侦测到该组织于台湾某个政府机关部署3个过往未被揭露的.NET模组CGD、CGM、COL,而这些元件的主要功能,就是借由挟持网路的连线阶段内容,而能存取Google Drive、Gmail、Outlook等公有云服务。研究人员提及,骇客主要透过浏览器组态窃得Cookie,然后在特定的网路连线请求当中利用,从而得到云端服务的存取权限。
而对于外泄的资料,Free强调不含密码、无银行卡片,也没有电子邮件、简讯、语音讯息等通讯内容。该公司表示,他们的服务及营运并未受到这起资料外泄事故影响。该公司已向法国国家资讯科技和公民自由委员会(CNIL)、国家资讯系统安全局(ANSSI)通报此事,并采取法律行动。
其他攻击与威胁
其他漏洞与修补
上述三大重点支柱的细项包括:拜登签署《晶片法案》(CHIPS Act)以投资开发AI系统所需的大量高阶晶片;将竞争对手针对美国AI产业的间谍行动的情报列为最高优先等级;指定AI安全研究所(AI Safety Institute)作为美国AI产业的主要联系窗口;加强对National AI Research Resource的支持,以让大学、民间与小企业的研究人员可进行有意义的AI研究,而非只仰赖大企业。