今年3月台湾邦交国帛琉遭遇网路攻击,导致数周后2万份遭窃政府文件流入暗网,而这起事故直到昨日(6月3日)纽约时报报导,此事才曝光,并引起全球各界关注。
值得留意的是,虽然这起事故有勒索软体骇客坦承犯行,声称目的是牟取经济利益,但有帛琉官员表示,这些骇客并未对于赎金进行谈判,认为如此说法显然与事实不符。
【攻击与威胁】
资安业者AhnLab揭露北韩骇客Andariel近期锁定韩国教育机构、制造业、营造业而来的攻击行动,攻击者利用后门程式来执行键盘侧录工具、窃资软体、代理伺服器工具,借此控制受害电脑并窃取机密资料。
研究人员并未透露这些骇客如何入侵受害电脑,但指出这些攻击行动的共通点,就是借由Log4Shell漏洞(CVE-2021-44228)来部署恶意程式,而之所以能运用这个管道,主要是因为受害组织使用桌面虚拟化平台VMware Horizon,且当中搭配的Tomcat元件具有这个弱点。
到了最近,这些骇客也开始利用Go语言开发的恶意软体Dora RAT。值得留意的是,骇客滥用有效凭证签署Dora RAT,其中有些凭证的拥有者是英国软体开发业者。
值得留意的是,上述资料有近半数(1.51亿个)并未收录于HIBP的资料库。而对于这些资料的内容,Troy Hunt指出,除了电子邮件,还包含了密码,以及来源的网站,一旦骇客取得,很有可能用于发动帐号填充(Credential Stuffing)攻击。究竟卖家如何取得这些资料?他认为极有可能是透过窃资软体搜括而得。
其他攻击与威胁
由于证交所于今年1月,才开始明确规范资安事件的「重大性」标准,针对过去两年多来有些企业不清楚何谓「重大」的问题,以此提出说明,没想到才相隔四个月,又有新的调整。
关于这次新的规定,证交所是在5月28日宣布,他们表示日前已修订重大讯息问答集第26款,呼吁上市公司在发生资安事件时,应依规定评估造成损害或影响的范围,并切实依重讯处理程序发布重大讯息。至于柜买中心是否也会跟著修订,有待密切关注。