又是大型组织的电子邮件帐号遭到入侵的情况!上周国际货币基金组织(IMF)发布公告,透露他们一个月前遭到网路攻击,并指出骇客入侵了11个电子邮件帐号。
值得留意的是,IMF并未透露更多细节,但因为他们向新闻媒体证实,电子邮件系统采用Microsoft 365云端服务,让人不禁联想1月微软、HPE揭露的电子邮件帐号遭骇事故。
【攻击与威胁】
国际货币基金组织证实遭遇网路攻击,11个电子邮件帐号被骇
3月15日国际货币基金组织(IMF)坦承,他们在2月16日察觉遭遇网路攻击,导致11个电子邮件帐号被入侵,这些帐号已恢复安全状态,目前尚未发现其他遭到攻击的迹象,该组织将持续进行调查。
资安新闻网站Bleeping Computer指出,IMF采用Microsoft 365电子邮件系统,但与1月微软、HPE证实遭遇俄罗斯骇客Midnight Blizzard攻击的事故无关。
资料来源
1.
此勒索软体会先载入看似无关的DLL程式库msim32.dll,疑似企图转移注意。接著,攻击者透过动态架构的API堆叠来呼叫所需的记忆体空间,并取得读取、写入、执行的权限,并探测执行的环境。再来对方利用处理程序挖空(Process Hollowing)手法,将勒索软体酬载注入合法处理程序,并在记忆体内执行。 为了让勒索软体能持续在受害电脑运作,骇客窜改存取控制名单(ACL),以免使用者删除恶意软体,直到档案加密完成,就会留下勒索讯息,要求400至1,000美元的赎金。 资安业者HiddenLayer指出,他们在Google大型语言模型Gemini上发现弱点,有可能导致系统提示泄漏、产生有害内容,或是导致间接注入攻击。这些漏洞影响的范围,包括透过Google Workspace使用Gemini的用户,以及透过API使用此大型语言模型的组织。 研究人员总共公布3个漏洞,其中一个是涉及绕过安全防护机制,从而泄漏系统提示或是系统讯息,借由要求提供基本指令的方式来达到目的;第2种研究人员则是运用了名为「狡滑的越狱(crafty jailbreaking)」手法,借由要求Gemini进入虚拟状态,导致产生与美国选举有关的误导讯息,绕过Google原本防范该大型语言模组产生这类错误讯息的措施;最后1个是模拟重新设定的漏洞,研究人员尝试输入不常见的Token变形,进而得到重新设定的效果,系统提示或是系统讯息。 近期资安日报