利用尚未公布的零时差漏洞发动攻击的情况,近期有数则消息揭露,例如:中国骇客利用CVE-2022-42475入侵FortiGate防火墙,并部署难以清除的恶意程式;勒索软体骇客组织Cardinal于微软修补CVE-2024-26169的3个月前,就将其用于攻击行动,但如今中国骇客组织UNC3886,他们一口气运用4个防火墙、虚拟化平台的漏洞,以便长时间于受害组织活动。
【攻击与威胁】
但后来他们发现,这些骇客在攻击行动过程还可能运用了其他的零时差漏洞。一旦目标已修补上述漏洞,或是他们取得的外流帐密资料无法使用,这些骇客就会运用其他3个零时差漏洞。
这些分别是防火墙作业系统FortiOS漏洞CVE-2022-41328、VMware vCenter 漏洞CVE-2022-22948,以及VMware Tools漏洞CVE-2023-20867。
研究人员公布骇客运用的9种表情符号,这些包含了执行命令、截取萤幕截图、取得受害电脑特定档案、上传档案、打包Firefox的设定,以及搜寻特定格式的文件、图片、压缩档案。
一旦受害电脑成功感染恶意程式,对方就会利用Nmap扫描受害组织的网路环境,并透过Chisel和Ligolo建立网路隧道,而在部分情况下,攻击者还会企图利用名为Zenity的工具,引诱受害者输入密码。值得留意的是,这些骇客也利用漏洞DirtyPipe(CVE-2022-0847)进行权限提升。
提供软体即服务(SaaS)予北美逾1,500家汽车经销商的CDK Global,在6月19日凌晨传出遭到大规模的网路攻击,促使CDK Global关闭了所有系统,而让客户服务停摆。
CDK Global尚未对外公开说明遭到攻击的情况,但已通知部分受到影响的客户,表示已聘请第三方资安专家展开全面测试,目前已恢复CDK Phones、DMS及Digital Retail等服务。
已有经销商抱怨CDK Global遭骇事件让原本要买车的客户,转向其它未使用CDK Global平台的汽车经销商。
其他攻击与威胁
装置远端管理业者Automox在综览本次微软修补的漏洞当中,希望用户最优先注意的资安弱点,就是能被用于发动远端程式码执行(RCE)攻击的CVE-2024-30078,原因是攻击者想要触发这项漏洞,只需要靠近目标设备就有机会达成,不需要其他特殊的存取条件,由于是透过Wi-Fi无线网路进行,攻击者也无须实际接触受害者的装置。
其他漏洞与修补
面对汽车资安的威胁,张裕敏提到应对措施,除了持续收集情资预作风险控管之外,车厂需要不断加强ADAS在行车安全的提升,同时,面对网路攻击的风险日益增加,车辆制造商必须投资强化安全措施,防范潜在的威胁。
其他资安防御措施
◆台湾的资安产业曾是一个小众市场的角落,然而过去十年它经历翻天覆地的变化,由被忽视的领域转变为备受政府、企业关注的关键产业。
这种变革背后,国家资通安全研究院院长何全德认为,「资安即国安」战略推动,为台湾资安产业的蓬勃发展奠定基础;而《资安法》实施也带动了企业对资安的重视,使得资安成为企业营运中不可或缺的一环;监管机关对于资安标准的要求,迫使企业不得不投入更多资源和精力,以便提升资安水准,从而拉动市场需求。这是一系列外在因素的综合作用,从政策、需求到技术发展,无不影响著资安产业的兴盛。