加密即时通讯软体Telegram近年来已成为许多骇客在从事网路犯罪的过程滥用的平台,包括骇客之间用来讨论如何犯案,或是用来代管、散布恶意软体,甚至有人将Telegram频道充当C2中继站,这样的情况也引发政府单位认为该平台管理不力,逮捕其负责人的情况。
值得一提的是,在为期超过2年的乌克兰战争里,不仅两国骇客利用该平台从事网路攻击,就连政府高层也借此向对方放话。
【攻击与威胁】
究竟研究人员提及的罕见手法是什么?答案是滥用Linux核心的装置管理系统udev的规则。研究人员看到他们针对/dev/random的特殊装置档案设定配置,Linux作业系统的许多系统处理程序及应用程式,都会将其用来产生随机乱数,然后进行加密作业或是安全通讯。而攻击者指定当上述的装置档案载入时,就会一并执行sedexp。研究人员特别提及,这样的手法,目前尚未被汇整到攻击框架MITRE ATT&CK当中。
资安业者ESET发现,3家捷克银行客户遭到这前所未见新手法的攻击。攻击者使用名为NGate的恶意程式,将受害者的实体信用卡、支付卡等卡片资料,由被植入NGate的智慧型手机利用NFC通讯,传送给攻击者的手机。
攻击者取得卡片资料后即可执行ATM交易。若这方法失败,攻击者还有备援计划,可以从受害者帐户传到其他人的帐号。由于攻击手法使用了NFCGate的NFC流量分析开源工具,研究人员因而将恶意程式命名为NGate。
这起资安事故在今年3月因主谋被捕而终止,期间有3家捷克银行客户受害,研究人员共发现6只不同的NGate变种,但受害人数不明。
其他攻击与威胁
◆◆今年台湾骇客年会(HITCON)社群场于8月23、24日连续两日举行,现场重头戏不仅包括多场技术资安议程,还带来一系列资安相关活动与挑战,吸引近千名对资安有兴趣的研究人员与学生参与。特别的是,今年已是HITCON第20周年,象征著该活动在台湾资安社群中的深厚历史与影响力。
其中,AI无疑是这几年的重要焦点,大会上不仅有4场是与AI、资安相关的演说,现场也有一些摊位活动聚焦于此。例如:一款名为「新手Prompt之助」的游戏,是由中华资安国际开发,让会众扫描QRCode后可以开启一个网页与聊天机器人对话,目标是套出其所保护的神秘金钥;还有一款UCCU AI Challenge的游戏,是由资安社群UCCU Hacker开发,这游戏不仅有探索安全防护机制的提示注入(Prompt Injection)挑战。
值得一提的是,本次半导体封测领域相当知名的「日月光半导体」(ASE Global),他们资安团队设计了一个SOC事件调查的情境解题游戏,让会众可在现场检视SSLVPN、Server、防火墙这3个仪表版,并给出5个问题让玩家回答。这次日月光半导体的参与,也引起了现场众多与会者的关注。可以想见的是,此举展现了企业方对资安人才的需求,而且还是相当知名的半导体业者,突显出资安技术专业对企业的重要性,不亚于普遍资安业者。