骇客组织Anonymous Sudan近期的攻击行动不时传出,但大部分都针对欧美国家的政府机关与知名企业而来,透过DDoS攻击瘫痪他们的网站来表达诉求。而在最近针对OpenAI的攻击行动当中,出现了更为显著的影响,因为Anonymous Sudan直接让OpenAI的重要业务停摆。
值得留意的是,这起攻击行动造成大型语言模型ChatGPT出现间歇性停摆的时间,超过一整天,影响程度有待观察。
【攻击与威胁】
虽然OpenAI没有透露攻击者的身分,但骇客组织Anonymous Sudan声称是他们所为,原因是该公司对于以巴冲突存在「普遍性的偏见」。 资料来源 5月底发动大规模MOVEit Transfer零时差漏洞攻击的勒索软体骇客组织Clop(亦称Lace Tempest、TA505),最近转移目标到另一套IT服务管理系统上。 微软威胁情报团队提出警告,他们发现这些骇客在11月2日,锁定IT服务需求处理系统SysAid下手,利用零时差漏洞CVE-2023-47246发动攻击,得逞后于受害组织部署勒索软体。对此,SysAid获报后于9日发布资安通告,他们寻求资安业者Profero协助调查,发现此为路径遍历漏洞,会导致组织内部部署的SysAid的被用于执行任意程式码。 而对于攻击事件的调查,该公司指出,骇客将Web Shell及其他恶意酬载WAR档案,植入SysAid的网页伺服器元件Tomcat特定资料夹,然后利用Web Shell部署、执行PowerShell指令码,载入木马程式GraceWire,随后又利用另一个PowerShell指令码删除事件记录档案,企图抹除作案迹证。 资料来源 11月7日美国联邦调查局(FBI)提出警告,他们从2022年开始,发现多个勒索软体骇客组织利用供应商远端存取赌场伺服器的弱点,透过系统管理工具提升权限,从而对赌场发动攻击,将存放员工及顾客个人识别资讯(PII)的伺服器进行加密。 他们观察到勒索软体骇客组织Silent Ransom Group(亦称Luna Moth)于今年6月,借由语音钓鱼攻击进行资料窃盗及勒索,这些骇客先是假借帐户有尚待处理的费用,寄送带有电话号码的邮件,一旦收信人拨打这些电话号码,攻击者就会寄送后续的电子邮件,要求他们安装系统管理工具。而对方就会借由收信人安装的系统管理工具存取受害电脑,并部署另一套工具从事恶意行动,窃取电脑本机与网路共享资料夹并外泄,然后向受害公司进行勒索。 对此,FBI也提出建议,呼吁这些赌场改善资安防护,妥善维护资料备份,并应该稽查第三方供应商的资安状态。 【漏洞与修补】