针对艺术界的服务厂商发动攻击的资安事故,最近几年陆续传出,而本月发生一起攻击事件,是针对精品拍卖业者佳士得(Christie)而来。
值得留意的是,这起事件之所以被发现,最初是因为用户察觉该公司部分网站无法运作,当时该公司仅表示其中一场拍卖会被迫延后,但并未透露更多细节,如今有骇客组织声称犯案,他们才坦承客户个资遭窃的情况。
【攻击与威胁】
但为何这名执行长现在愿意透露资安事故的处理进度?很有可能是因为有骇客组织近日声称对其出手所致。 5月27日,勒索软体骇客组织RansomHub将佳士得列于网站上,号称他们取得该公司全球逾50万名客户的个资,档案大小为2 GB。这些资讯包括出生地、生日、全名、性别、联络地址、身高、种族等敏感资料。对方要胁,若是这些资料流出,佳士得将面临巨额GDPR罚款,而且客户会对其失去信任。
今年2月,这些骇客利用假的游戏开发公司CC Waterfall为幌子,声称要寻求投资者或是开发人员的支持,发动钓鱼邮件攻击,一旦收信人依照指示执行游戏主程式delfi-tank-unity.exe,电脑就会载入恶意DLL档案,将与SplitLoader极为相似的恶意程式载入工具YouieLoad载入记忆体内执行,骇客从而透过手动操作,搜刮感兴趣的帐密资料。到了4月,研究人员发现骇客对其中一家在2月遭到入侵的公司植入勒索软体FakePenny,并索讨660万美元的比特币赎金。 资安业者Zscaler在本周揭露,过去几个月发现Google Play市集出现逾90款恶意程式,其总计安装次数超过500万,值得留意的是,当中有两款夹带金融木马程式Anatsa。 值得留意的是,上述恶意程式当中,数量最多的是窃资软体Joker,占了42.6%,居次的则是广告程式的41.5%,还有12.8%是专门用来窃取脸书凭证的Facestealer,金融木马Anatsa与Coper分别只占2.1%与1.1%。然而,研究人员指出,虽然金融木马的比例极低,但造成的危害最严重而必须当心。其中,Anatsa原本的攻击范围主要是美国及英国,然而如今已扩及全球逾650个金融机构,范围涵盖德国、西班牙、芬兰、韩国、新加坡。 其他攻击与威胁 ◆◆5月27日新加坡网路安全局(Cyber Security Agency of Singapore)发布资安公告,指出上周公布的9个WordPress外挂程式漏洞相当值得留意,因为这些漏洞都非常危险,而且,已有部分被用于攻击行动。 根据CVSS风险评分,最严重的漏洞是CVE-2024-31351,影响1.6版以前的AI内容写作及生成工具WordPress Copymatic,此为任意档案上传漏洞,一旦遭到利用,攻击者就有机会在未通过身分验证的情况下,将后门程式上传到网站,从而得到存取权限,CVSS风险评分达到10分。 其余漏洞几乎都是达到CVSS风险评分9.8的危险程度,值得留意的是,新加坡网路安全局特别提及Fluent Forms联络表单外挂程式的权限提升漏洞CVE-2024-2771已用于攻击行动。 其他漏洞与修补 值得我们关注的是,如今资安院接手TWCERT/CC,将带来不同于以往的意义,因为这次接手的资安院,是国家层级的行政法人。资安院院长何全德表示,虽然全球各国都有这样的CERT/CC存在,但都是纯民间的组织在接受通报应变,背后没有专业法人来提供各种技术协助,如今,这个有如网路资安事件119的TWCERT/CC,在行政法人资安院的支持下,可说是全球首例。 资安院虽只成立一年多,但先前已经承接前行政院资通安全会报技术服务中心业务,有长期处理国家层级资安事件与协作联防的经验,因此,未来TWCERT/CC也将善用这些经验帮助民间企业。 【资安产业动态】
近期资安日报