在乌克兰战争开打之后,有许多专门攻击敌对企业的骇客组织出现,其中名为Head Mare的骇客组织引起资安业者卡巴斯基的注意,并于近日公布这些骇客的作案手法。
研究人员特别提及这些骇客作案的独特之处,包含过程中利用特定的WinRAR漏洞,以及使用勒索软体加密档案,来向受害组织索讨赎金的情况。
【攻击与威胁】
乌克兰战争开打已超过2年半,两国不光是军事行动你来我往,网路环境的攻击行动也不时传出,甚至有不少专门从事这类攻击的骇客组织产生。
其中,资安业者卡巴斯基揭露的骇客组织Head Mare,就是典型的例子。研究人员指出,这些骇客从2023年开始活动,利用WinRAR已知漏洞CVE-2023-38831对俄罗斯、白俄罗斯企业组织发动攻击,在入侵受害组织得逞后,又使用公开的工具执行后续活动,其中包含LockBit、Babuk勒索软体,来加密受害电脑的档案。
专门针对俄罗斯企业组织发动攻击并进行破坏的骇客组织,使用的攻击手法和工具往往相当类似,但Head Mare取得受害组织的初始入侵管道方法较不同,其中一种就是利用CVE-2023-38831,使得骇客能够更有效地伪装并传递有效酬载。基本上,这种对于敌对国家企业组织发动攻击的骇客组织,主要目的是进行破坏,但Head Mare会索讨赎金,使得受害组织能够复原被加密的资料。
◆◆9月3日兆勤科技(Zyxel Networks)发布资安公告,指出旗下部分Wi-Fi路由器设备存在重大层级漏洞CVE-2024-7261,这项漏洞发生的原因,在在于路由器CGI程式,host参数的特殊元素出现处理不当(improper neutralization)的现象,攻击者有机会借由发送特制的cookie,在未经身分验证的情况下执行作业系统命令,CVSS风险评分为9.8。
值得留意的是,受到这项漏洞影响的机种横跨多种产品线,涵盖NWA、WAC、WAX、WBE系列机种,以及主打资安的USG Lite 60AX共29款机种,该公司已发布新版韧体予以修补。