今年上半,中国骇客组织Mustang Panda的攻击行动频传,这些骇客著眼的目标与乌克兰战争有关,大多是对于曾经协助该国的欧洲国家下手。
但到了下半年,这些骇客开始转换目标,再度把攻击聚焦在先前曾锁定的东南亚国家。例如,发生在8月的攻击行动,就是针对东南亚国家而来,研究人员推测,这波攻击主要是与菲律宾之间的冲突有关。
【攻击与威胁】
10月底讯息导向中介软体ActiveMQ公告修补漏洞CVE-2023-46604,其CVSS风险高达10分,同时,因为其造成的影响可能相当广泛而引起注意,前一段时间传出有人将其用于发动勒索软体HelloKitty(亦称Five Hand)、TellYouThePass,如今又有其他骇客跟进。
资安业者趋势科技发现,使用恶意软体Kinsing的骇客近期也锁定这项漏洞而来,对于存在漏洞的ActiveMQ伺服器发动攻击。骇客利用名为ProcessBuilder的函式方法,于目标系统执行命令,从而利用漏洞进行入侵,下载Kinsing并执行。
该恶意程式同样利用ProcessBuilder来执行恶意bash指令码,下载额外的酬载,并建立系统层级的处理程序,研究人员指出,骇客这么做的目的,不只能够回避侦测,还能执行复杂的命令或是指令码。此外,在启动挖矿工具之前,Kinsing会终止相关处理程序、crontab、网路连线,避免其他骇客占用运算资源。