上周出现资安业者Mandiant的X(推特)帐号遭骇的事故,骇客得逞后将其帐号改名,并声称提供加密货币钱包应用程式,但若是照做、安装对方提供的软体,他们的钱包就会被洗劫一空。
事隔数日,另一家资安业者的X帐号也出现遭到挟持的情况,但值得留意的是,这次攻击者特别针对专精区块链领域的业者下手,并宣称可利用他们的工具「保护」资产。
【攻击与威胁】
专门调查加密货币诈欺的资安团队ZachXBT指出,骇客挟持其中一名记者的帐号来发送钓鱼讯息,而这个帐号拥有超过100万名粉丝,但自2020年就处理停止活动的状态。骇客利用上述记者的帐号联系Certik,假借对研究人员在富比士发表的文章进行提问,并安排采访,从而将该公司员工引导连至钓鱼网站,窃取其帐密资料。 这些骇客得逞后,利用Certik的X帐号散布假消息,意图引导使用者连往冒牌的RevokeCash网站,声称加密货币持有者可借此撤销有问题的交易授权,但若是投资人照做,他们的加密货币将会被恶意程式盗领一空。CertiK在骇客发布推文的15分钟后,将其删除,并公布事件发生的过程。 资料来源 1.
3. 资安业者ClearSky揭露伊朗骇客组织Homeland Justice近期的的攻击行动,这些骇客在12月24日,针对阿尔巴尼亚电信业者One Albania、Eagle Mobile Albania、航空业者Air Albania,以及该国的议会而来,声称要消灭支援恐怖分子的支持者。 而在这起攻击行动里,骇客主要使用的工具有2个,分别是名为No-Justice的资料破坏软体(Wiper),以及PowerShell指令码。骇客先从主开机磁区(MBR)删除特定签章资料,并透过管理者权限执行资料破坏软体,然后借由前述的指令码启动Windows远端管理功能(WinRM),将No-Justice散布到其他电脑。 1月6日NAS厂商威联通(QNAP)发布7则资安公告,修补QTS及QuTS hero作业系统,以及Video Station、QuMagie、Netatalk等元件的漏洞。 其中该公司针对NAS作业系统修补了原型污染漏洞CVE-2023-39296,一旦遭利用,攻击者就有机会远端将属性窜改为不相容的类型,从而导致系统当机,CVSS风险评分为7.5。而在应用程式的部分,他们针对影片管理软体Video Station修补了作业系统命令注入漏洞CVE-2023-41288,攻击者若是触发该漏洞,就有机会透过网路执行命令,CVSS风险评分为8.8;至于AI相簿程式QuMagie的部分,他们修补了另一个作业系统命令注入漏洞CVE-2023-47560,CVSS风险评分为7.4。 值得留意的是,本次威联通也对于netatalk元件提供更新,修补去年被揭露的重大漏洞CVE-2022-43634,攻击者可在无需通过身分验证的情况下,远端执行任意程式码,CVSS风险评分达到9.8。该公司表示,截至他们发布公告,尚未察觉上述漏洞遭到利用的迹象。 资料来源【其他新闻】