苹果上周指出部分用户遭遇佣兵间谍软体(Mercenary Spyware)攻击,并表示他们已通知这些用户,但并未说明相关细节。如今有研究人员透露,攻击者使用的间谍软体是LightSpy。
这个间谍软体曾在2020年被用于攻击行动,之后便沉寂一段时间,直到最近研究人员发现相关攻击,且与苹果透露的受影响范围重叠,才确认就是此软体的攻击行动。
【攻击与威胁】
思科近日针对身分验证平台Duo的用户发出通知,指出其中一家处理他们寄送双因素验证(MFA)简讯及VoIP讯息的电信服务供应商,于4月1日遭到网路攻击。对方透过网路钓鱼取得员工帐密,然后存取该厂商的内部系统,并下载3月1日至31日与特定Duo用户有关的简讯及VoIP讯息。
这家电信服务供应商察觉遭骇的当下,他们随即注销遭窃的帐号,并分析系统的活动事件记录,然后通知思科。思科也对用户提出警告,防范上述遭窃资讯很有可能被对方用于社交工程攻击,或是从事网路钓鱼。
4月2日美国网路安全暨基础设施安全局(CISA)发布紧急指令,指出上述事故攻击者不只入侵微软公司内部的电子邮件帐号,也窃得联邦执行机构(FCEB)与该公司的往来信件。
因此,他们要求所有联邦机构分析遭到外泄的电子邮件内容,重设遭窃帐号的密码,并采取其他措施保护特权Azure帐号及验证工具的安全。
其他攻击与威胁