由于上述攻击发生的时间点,正好是今年台湾总统大选前至新政府上台的前夕,这起攻击行动的揭露,引起国内外媒体高度关注。
针对受害规模的部分,这些骇客入侵全球24个组织,其中包含了台湾、竂国、肯亚、卢安达的政府机构。而对于台湾的部分,该组织试图针对75个企业组织下手,当中有8所大学、11个政府机关,攻击范围相当广泛,涵盖高科技产业、外交经济,以及社会运动,但他们认为,骇客最主要的目标还是高科技产业相关组织。
今年4月下旬,电信业者AT&T旗下的资安威胁实验室LevelBlue发现具备高度回避侦测能力的恶意程式载入工具SquidLoader,使用此项工具的攻击者锁定使用简体中文的用户,受害者电脑会因此而载入Cobalt Strike。研究人员进一步调查指出,这些骇客在过去2年就曾发起了零星攻击,而且似乎专门针对国家而来。由于这样的攻击技术及手法有可能被复制,未来很有可能被其他恶意软体开发者如法炮制。
研究人员认为,攻击者的主要目标是员工,企图借由具有明确描述的名程引诱他们上当。值得留意的是,这些钓鱼邮件的附件档案虽然都带有Word文件图示,但实际上都是可执行档,一旦收信人开启附件,电脑就可能从远端下载SquidLoader。
◆
◆
【漏洞与修补】
为更为充分利用Windows的更新机制Microsoft Update,微软宣布自8月开始,将会借此机制,于每个月的例行更新(Patch Tuesday)提供用户IDE工具Visual Studio的相关更新。
一旦使用者在Microsoft Update启用接收其他微软产品更新的功能,他们将对使用Visual Studio 2022、Visual Studio 2019、Visual Studio 2017的用户派送更新,这项服务不支援预览版Visual Studio。
其他漏洞与修补
◆