资安一周第132期：法国资安业者StormShield惊传源代码遭窃。SolarWinds事件疑似有中国骇客出手最新消息

图片来源:

法国国家网络安全局

2/4-2/10 一定要看的资安新闻

＃资料外泄

法国资安业者StormShield惊传源代码遭窃

资安公司遭到攻击而导致资料外泄的事故，近期可说是时有所闻。法国资安业者StormShield于2月3日坦承，他们的技术入口网站遭未经授权存取，导致部分用户资料外泄，而且网络资安防护产品（SNS）亦有部分源代码遭到存取。该公司重设所有使用者的密码，并推出更新软件以防范有关攻击。

针对此起事故，法国国家网络安全局（ANSSI）也发出警告，并指出该公司旗下的工业用防火墙设备（SNI）可能同样受到波及。详全文

图片来源：法国国家网络安全局

＃供应链攻击

SolarWinds事件疑似有中国骇客出手

在SolarWinds供应链攻击事件爆发后，美国-与多家资安业者便认为攻击SolarWinds公司的骇客不只一组，除了可能是俄罗斯骇客所为，路透社引述5个不同的消息来源，指出中国骇客也几乎在相同时间，找寻SolarWinds软件的漏洞。

上述人士认为与中国有关的原因，在于这个骇客集团使用的基础设施与工具。不过，他们并未透露骇客的身份或是被锁定的SolarWinds软件为何。详全文

＃漏洞揭露

研究人员证实，macOS、AIX、Solaris皆面临Sudo权限提升漏洞风险

受到Unix与Linux操作系统用户普遍采用的Sudo程式，日前被揭露堆积缓冲溢位漏洞CVE-2021-3156，可让用户不需登入管理者账号就就提升权限，引起Linux大型厂商相继发出公告，呼吁用户要尽速更新Sudo。近日有研究人员进行验证，发现macOS、AIX、Solaris等操作系统，同样会受到这项漏洞影响。

对于macOS用户受到波及的情况，美国电脑网络危机处理暨协调中心（CERT/CC）也表示看法，指出无论是x86或Arm架构的Mac电脑都会受到影响。详全文

图片来源：Matthew Hickey

＃恶意软件攻击

木马程式Kobalos锁定Linux超级电脑下手，高效能运算丛集与大型ISP业者成受害者

资安业者ESET揭露名为Kobalos的木马程式，专门锁定著名的攻击目标，包括高效能运算丛集、亚洲的大型ISP，以及北美的资安业者等。这个木马程式具备跨平台特性，可移植到不同的操作系统执行，诸如Linux、BSD，以及Solaris等。

该公司表示，Kobalos具备持续执行的能力，做法是将程式码存放于函数，而能不断被呼叫来执行子任务，由于被置入的字串已加密处理，而难以被察觉。详全文

图片来源：ESET

＃恶意软件攻击＃资料外泄

窃密恶意软件Agent Tesla出现变种，可关闭电脑恶意软件侦测机制来隐匿行踪

于2020年下半全球第3大恶意程式Agent Tesla，Sophos于2月2日公布，他们近日发现2个新的变种，命名为Agent Tesla v2与Agent Tesla v3，不只能够窃取更多应用程序的账号和密码，还使用独特的管道与C&C中继站通讯，而且，攻击者也借由窜改Windows操作系统内建的恶意软件扫描界面（AMSI），来躲避电脑防毒软件的侦测。

比较特别的是，Agent Tesla v3其中一种向中继站外泄窃得的资料做法相当罕见，是利用即时通讯软件Telegram的API做为传输管道。详全文