近期有许多资安业者针对中国骇客的攻击行动提出警告,并有部分涉及勒索软体攻击,其中,美国政府针对一种由中国骇客发起的勒索软体Ghost攻击行动提出警告,而引起资安界高度关注。
值得留意的是,这款勒索软体的攻击范围相当广泛,横跨70个国家,但究竟是否包含台湾?有待其他资安业者进一步揭露相关细节。
【攻击与威胁】
为了掩盖真正的攻击目的,发动勒索软体攻击并有模有样地索讨赎金,很有可能因此让受害组织忽略骇客另有意图。最近有一起勒索软体攻击行动,就是典型的例子。
资安业者Orange Cyberdefense揭露于去年6月至10月发生的攻击事故Green Nailao,骇客主要针对欧洲的医疗体系而来,作案过程中运用了中国骇客常见的恶意程式ShadowPad、PlugX,而引起研究人员的注意,值得留意的是,他们入侵受害组织的主要管道,就是这波攻击出现之前不久,Check Point去年5月修补的VPN设备资讯泄露漏洞CVE-2024-24919(CVSS风险评分为8.6)。
研究人员认为,骇客真正的目的可能是窃取资料,利用勒索软体NailaoLocker加密档案并索讨赎金是为了分散注意力,而且,勒索软体还能掩护用来执行网路间谍活动的后门程式。
其他攻击与威胁
【漏洞与修补】
通报漏洞的资安业者Codean Labs指出,这些漏洞都与LibreOffice载入文件档案的过程有关,过程中无须使用者互动,无论是使用者开启攻击者提供的恶意档案,或是伺服器以无头模式(headless)执行LibreOffice转换档案,都会触发上述弱点。
其他漏洞与修补