勒索软体攻击事故频传,在本日的新闻当中,就有3起这种型态的资安事故,其中,最值得留意的部分,是骇客声称自己是某个知名资安组织的情况,显然是为了抹黑他们,意图挑拨、分化整个社群,削弱整体防御力量。
值得留意的是,这些骇客犯案的过程中,不仅盗用该组织的名称,还大肆透过勒索讯息进行嘲笑,甚至是要求受害者购买该资安组织撰写的书籍。
【攻击与威胁】
而对于骇客留下的勒索讯息,Bleeping Computer取得勒索软体进行分析,发现有2种型式的档案,其中一种是纯文字档案,并强调解密密码并非「infected」(研究人员打包恶意程式样本所使用的密码);另一种是HTML应用程式档案(HTA),档案名称提及要求购买VX-Underground著作Black Mass。 资料来源 资安人员Dominic Alvieri透露,勒索软体骇客组织BlackCat声称入侵无人机系统制造商Autonomous Flight Technologies(AFT),很可能将窃得的资料卖到美国国外。 值得留意的是,该公司与美国太空总署(NASA)、空中巴士、诺斯洛普格鲁曼(Northrop Grumman)等业界龙头,合作关系相当密切,这起事故造成的后续效应有待观察。
骇客架设浏览器更新的冒牌网站,并引诱使用者上当,一旦依照指示按下网站上的更新按钮,电脑就会触发网站当中的PHP指令码,继而下载JavaScript恶意酬载。 此JavaScript指令码会与C2网站建立连线,然后呼叫PowerShell执行受到混淆处理的命令,从另一个网域下载Base64编码处理的资料,并在记忆体内进行解码,还原成名为p.zip的压缩档,其内容就是NetSupport RAT的有效酬载。骇客将其部署于受害电脑,从而进行控制。 国内旅行社龙头雄狮11月20日传出遭到网路攻击,根据该公司网站的公告指出,他们单天凌晨侦测到攻击行动,不明人士入侵其网路环境,他们启动资安防御机制进行事件回应作业,并向主管机关及检调单位进行通报。该公司著手调查后,发现攻击者存取的资料包含客户姓名、联络方式、购买商品内容,但不含信用卡等机敏资料。 他们也透过简讯、电话语音、网站、电子邮件等方式对客户进行呼吁,这起资安事故可能会带来后续的网路诈骗攻击,强调该公司及旅游商品供应商不会透过电话要求提供信用卡资料、要求ATM转帐,或是因为订单错误、重复交易要求提供帐户资料。 对此司法部坦承,他们再度检视外泄资料发现,部分案件的主文公告含有裁判书理由内容,有些主文公告也含有个资,他们找到923件外泄个资,将尽速请各法院进行确认,并根据个资法通知个资所有人。 Google旗下的慈善组织Google.org将挹注1百万美元,支持国家资通安全研究院(NICS)启动的NICS台湾资安计划。 此计划由资安院规画执行,区分为下列三大阶段: (一)调查、研究台湾资安领域的需求; 资安院的目标,是在2年内制作出指引报告、触及3千个组织,持续制作教材、培育50位种子讲师,并且训练200位学生成为咨询人员,协助我国3千间以上中小微型企业、非营利组织强化资安防护。 【资安防御措施】
(二)建立教材、训练种子讲师与咨询团队;
(三)替资源有限的中小微型企业与非营利组织盘点资源、培训人员,并提供实地辅导。【其他新闻】