自10月初哈玛斯突袭以色列引爆战争,有近百个骇客组织表态支持两大阵营,企图向敌对国家发动攻击,但这些骇客多半是发动DDoS攻击来瘫痪网站服务的运作。
但到10月底,有研究人员观察到资料破坏软体BiBi的攻击行动,骇客同时针对Linux、Windows电脑而来,现在有更多研究人员揭露新的调查结果,指出这些骇客终极目的就是进行破坏,动用大量运算资源,让企业组织难以限缩受害范围。
【攻击与威胁】
为了回避侦测,攻击者所发动的所有指令内容,采用由右至左(RTL)的顺序储存,而有机会逃过部分防毒软体的特征码。
资料来源
1. 3. 资安业者卡巴斯基揭露自今年3月出现的Ducktail攻击行动,骇客锁定时尚产业而来,先是向想要转职到这个领域的行销从业人员发送档案,其内容包含服饰品牌的新产品图片,以及伪装成PDF档案的恶意程式,一旦这些人开启档案,将会触发PowerShell指令码,并开启PDF诱饵档案、关闭Chrome浏览器,然后假借Google Docs离线功能植入恶意扩充套件。此扩充套件一旦侦测到使用者存取与脸书相关的网址,就会试图挟持用户登入脸书的Cookie,并利用该社群网站的API及2fa[.]live服务,绕过双因素验证(2FA)。
根据研究人员的遥测分析,印度使用者是主要目标,但乌克兰、巴基斯坦、越南、美国等地也有受害者。而对于此窃资软体的开发平台,他们提及原本的Ducktail是.NET应用程式,这次出现的新窃资软体是采用Delphi开发,但骇客为何要更换开发的程式语言?研究人员没有进一步说明。
根据资安新闻网站Bleeping Computer的报导,物流业者杜拜环球港务(DP World)澳洲分公司在11月10日遭遇网路攻击,导致3万个货柜摆放在码头无法移动,由于当中涉及大量有时效性的货品(如生鲜、食品),损失恐达数百万美元。对此,该公司启动应变计划,并寻求资安专家协助调查,目前正著手测试、恢复业务所需的重要系统。
资安业者Bitdefender进一步调查此事,根据他们的分析结果指出,由于前述执法行动并未逮捕Hive成员,Hive组织的领导阶层在停止营运后,很有可能将相关资产移转给Hunters International,以便继续经营相关攻击行动。