过去一年全球跨国执法行动有不少斩获,像是欧洲刑警组织(Europol)与全球15国执法单位通力合作,美国、荷兰在一月底联手,控制用来架设销售商业邮件诈骗(BEC)工具网站的39个网域,破坏相关伺服器的运作,并公布相关调查成果。
【攻击与威胁】
中国AI工具DeepSeek爆红引起各界关注,有歹徒趁机利用其名号来散布恶意软体,锁定想要借助AI的力量加速开发的人士下手。
资安业者Positive Technologies指出,他们发现一名PyPI使用者在1月29日上传恶意套件deepseeek、deepseekai,一旦开发人员安装这些套件,歹徒就有可能偷走系统环境变数资料,以及使用者与电脑的其他资料。
研究人员通报此事,PyPI维护团队随即将套件下架,但在上架不到一个小时的时间仍有222次下载,其中超过半数来自美国(117次),但中国、俄罗斯、香港也有受害者。
2月3日傍晚,研发制造光学镜头的先进光电在股市公开观测站发布重大讯息,指出他们有部分资讯系统遭到网路攻击,事发当下该公司已在第一时间启动防护机制,并进行复原作业。
针对这起事故可能会带来的损失或是影响,先进光电表示,根据他们初步评估,对于营运没有影响。该公司后续将持续密集监控,确保资讯安全。
其他攻击与威胁
【资安防御措施】
1月30日美国司法部(DOJ)宣布,他们与荷兰国家警察局合作从事执法行动Operation Heart Blocker,成功夺取39个巴基斯坦网域及有关伺服器,这些网域及伺服器被用于架设网路市集,专门用来兜售骇客及诈欺工具,骇客组织Saim Raza(或称HeartSender)至少从2020年开始经营,向其他骇客贩卖网钓工具包等作案工具,买家使用这些工具从事商业邮件诈骗(BEC),导致至少3百万美元损失。
荷兰国家警察局也对这次执法行动提出说明,他们指出Saim Raza拥有数千名客户,提供的工具能对网页伺服器管理系统cPanel、SMTP寄信伺服器、WordPress帐号下手,使得买家能够入侵受害组织的基础设施。
值得留意的是,荷兰国家警察局也在Saim Raza的资料里发现数百万笔帐密资料,其中约有10万笔来自荷兰,他们也提供专属网页供民众查询,确认自己的帐号及密码是否流入这些骇客的手里。
【资安产业动态】