本日最重大的资安事故,应该就属资安业者CrowdStrike旗下的EDR系统更新出错的情形,这样的情况不仅有许多用户上网抱怨电脑当机,也在全球造成灾情,值得留意的是,国内也传出桃园机场、台大医院、台北荣总营运受到影响的情况,究竟有多少企业组织受害?有待进一步追踪。
另一方面,国内外不少新闻媒体也指出,今天凌晨微软的云端服务出现异常,也与该资安业者有关。
【攻击与威胁】
印度加密货币交易平台WazirX周四(7月18日)指出,该平台的某个多重签名(Multisig)钱包遭到骇客入侵,因而暂停该平台上的提款活动。随后专门分析区块链上金融犯罪行为的Elliptic即指出,来自北韩的骇客自WazirX上盗走了价值2.35亿美元的加密货币。
WazirX成立于2018年,是印度少数的加密货币交易平台之一,提供逾350种的加密货币与代币交易服务,用户数超过1,600万。截至今年6月,WazirX的总储备资产约为5亿美元,此次的意外等同于有接近一半的资产被盗走。
现阶段WazirX正努力追回遭窃的款项。在被盗的加密货币中,以柴犬币(SHIB)占9,670万美元最多,居次的是以太币(ETH),金额为5,260万美元。
研究人员看到骇客自今年3月发起新一波行动,初期北美洲是主要攻击范围,随后逐渐蔓延到欧洲及亚洲地区。这起事故在4月9日达到高峰,当天他们侦测到近2千个恶意Excel档案(XLSX)。
一旦使用者依照指示操作,骇客就会透过PowerShell指令码下载3个作案工具,用来启动以AutoHotKey打造的DarkGate。但在部分的事故当中,对方运用了少见的回避侦测手法。在其中一起事故里,PowerShell指令码会检查电脑是否存在特定的资料夹,来判断有无安装卡巴斯基防毒软体,一旦确认电脑部署该厂牌防毒,就会下载正牌的AutoHotKey程式来回避侦测。
针对这起意图窃取求职民众个资的资安事故,我们今天上午向104人力银行求证,中午他们回复并发布新闻稿统一回应此事,他们表示,这起事件是该公司建置的AI资安异常侦测及管理系统侦测到异常,察觉特定征才企业系统出现不寻常的使用情形,他们进行搜证并向调查局台北市调查处报案。104人力银行表示,由于全案已进入司法程序,他们不对案件细节做出说明。
其他攻击与威胁