过往我们探讨手机软体供应链安全的事故,主要是出现在中国品牌的手机上,有人在制造过程中埋入恶意程式,导致用户受害。但如今,类似的问题竟然出现在Google的「亲儿子」Pixel系列手机。
有资安业者透过EDR系统在客户列管的手机当中,发现不寻常的弱点,经过调查,这些手机都被预载不安全的应用程式Showcase,攻击者有机会借此取得高权限,从而远端执行程式码、安装恶意程式。
【攻击与威胁】
资安业者Palo Alto Networks提出警告,企业云端应用环境设定不当导致攻击者得以窃取重要资料,并向其勒索。
研究人员指出,这波攻击针对云端作业员(Cloud Operator),以及启用权限过于宽松的身分验证管理(Identity & Authentication Management,IAM)的云端环境。由于这些企业未能遵循云端安全最佳实作,让骇客得以取得包含敏感资讯,像是验证凭证的环境配置档(.ENV),并进行多种手法存取。
在研究人员观察到的行动中,攻击者在多个AWS设立攻击基础架构,先扫瞄网际网路以找寻公开曝险的储存桶,再滥用其外泄的环境变数。这波攻击中,11万个网域成为锁定对象,最后取得9万多个独特的变数。这些变数中,7,000个属于组织的云端服务,研究人员并追踪1,500个变数是来自社交媒体帐号。研究人员说,受害组织.ENV档案之所以外泄,并非出于应用程式或服务漏洞,或是产品厂商原有设定不当,而是受害组织自己的配置不慎,像是不常变更密码,或是忽略使用最小权限的安全原则。
上周美国联邦调查局(FBI)宣布,已查封新兴的勒索软体Dispossessor(亦称Radar)基础设施,Dispossessor网站出现已遭扣押的讯息。
FBI表示,他们总计拆除了3个位于美国、3个在英国、18个在德国的伺服器,以及8个位于美国及1个位于德国的犯罪网域名称。
根据调查,此骇客组织成立于2023年8月,很快就成为具备影响力的勒索软体组织,专门锁定并攻击中、小型企业与组织,包括制造业、开发业、教育、医疗保建、金融服务及运输业等,并有来自十多个国家的43个组织受害。
其他攻击与威胁