资安一周第138期：勒索软件REvil攻击宏碁。日本Line宣布将召开资料治理委员会

3/18-3/24 一定要看的资安新闻

 

＃漏洞攻击  ＃ProxyLogon  ＃勒索软件攻击  ＃高科技产业

宏碁传出遭勒索软件REvil攻击，骇客索讨5千万美元赎金

勒索软件REvil惊传攻击台湾电脑大厂宏碁，骇客透露部分财务报表与银行往来文件的屏幕截图，并开出5千万美元的天价赎金。

但更值得留意的是，威胁情报公司Advanced Intelligence首席执行官暨董事长Vitali Kremez指出，他们发现骇客先锁定宏碁的Exchange服务器下手，很有可能滥用这套邮件系统的重大漏洞ProxyLogon入侵，若是情况确实如资安专家判断，很有可能是首度滥用ProxyLogon的大型勒索软件攻击行动。

针对遭到勒索软件攻击的传闻，宏碁并未否认，仅表示他们已将近期的异常事件，向多国执法与资料保护机关通报。详全文

图片来源：Bleeping Computer

 

＃资料外泄  ＃供应链攻击

日本Line宣布将召开资料治理委员会，疑与外包中国业者不当存取资料有关

根据朝日新闻、NHK等日本媒体于3月17日报导，日本Line因为将系统管理业务外包给中国企业，承包商得以触及存放用户资料的服务器，至少有4名中国工程师偷看资料32次。这起事故亦引起日本当局高度关切。对此，Line先是发出公告坦承此事，并强调全球用户资料都存放在日本和韩国，且未提供资料给中国-。

而到了3月19日，Line的母公司Z Holdings发出公告，表明他们对于用户资料管理的立场。该公司将于23日首度召开全球资料治理委员会，由外部的资安专家来协助改善资料的处理方式。详全文

图片来源：Z Holdings

 

＃漏洞揭露

Google揭露骇客组织滥用11个未知漏洞攻击，Windows、Android、iOS用户皆受害

骇客串连多个漏洞，针对不同操作系统连网装置下手的事件频传。1月，Google曾发出警示，他们发现有骇客组织在2020年2月串连4个未知漏洞，并对于Windows与Android使用者发动水坑攻击，而该公司于3月18日揭露后续发展──该组织于2020年10月，再度滥用另外7个未知漏洞发动攻击，同时锁定Windows、Android，以及iOS用户下手。不过，对于骇客的身份，Google并未透露相关资讯。

在此次攻击中，骇客于数十个合法网站上植入恶意程式，将使用者导向攻击服务器，这些服务器会根据装置的浏览器资讯，滥用相关的零时差漏洞。详全文

图片来源：Google

 

＃漏洞攻击  ＃物联网安全

僵尸网络病毒Mirai锁定企业网络资安设备发动攻击

曾在2016爆发的Mirai僵尸网络病毒，这2到3年将目标转移到企业的物联网设备上，并滥用设备漏洞入侵。本月Palo Alto Networks发现新的Mirai攻击行动，同样锁定企业下手，但与过往的攻击策略却有相当明显的差异，那就是一口气锁定至少6种不同型态的网络设备与应用系统，但每一种类型仅对于其中一个厂牌、甚至是特定型号的设备出手，而不若过往，可能会同时针对2至3种品牌的同类设备发动攻击。详全文

 

＃APT攻击  ＃电信业者  ＃5G资安

中国骇客锁定全球电信业者展开攻击，目标为5G机密

随着欧美许多国家以国安为由，封锁中国5G设备，也出现中国骇客向他国电信业者下手的现象。McAfee近日揭露中国骇客组织RedDelta，伪造华为的征才页面，吸引全球多国的电信产业员工查看，一旦浏览之后，该网页会要求安装Flash，并引导至伪冒的Flash网站，不知情的用户有可能会误信而下载恶意程式，而McAfee发现，攻击者的目标是5G相关资讯。详全文

 

＃APT攻击  ＃勒索软件攻击  ＃学术机构

勒索软件Pysa恶意活动增加，教育机构是主要目标

近日FBI公告勒索软件Pysa的攻击手法，先是透过破解RDP与网钓邮件的管道入侵，之后还会使用SFTP工具WinSCP，甚至是擅自下载Mega应用程序，并将窃取档案上传到云端硬盘。至于该勒索软件发动攻击的目标，FBI也提出警告，近期主要是针对高等教育、K12学校，以及神学院等。详全文

 

＃资料外泄  ＃网域劫持

已被FBI扣押的凭证兜售网站WeLeakInfo，用户资料外泄

专门贩售外泄数据库的WeLeakInfo网站日前遭到FBI扣押，但有人疑似发现漏网之鱼，趁著部分网域租约到期之际，抢下该网域进而偷得该网站的资料，当中包含约2.4万WeLeakInfo用户资料，并转手在网络论坛上叫卖。这些资料无论是骇客或是执行单位取得，可能都会对用户带来麻烦。详全文

 

＃网络钓鱼攻击  ＃木马程式  ＃资料侧录攻击

骇客锁定美国报税季发动网钓攻击，窃取纳税人电脑机密资料

骇客以时事为诱饵发动恶意程式攻击的现象，可说是时有所闻，资安厂商Cybereason近日指出，他们看到滥用NetWire和Remcos两款木马程式的攻击行动，针对美国纳税人而来。研究人员指出，这一波攻击引起他们关注之处，在于骇客采用的各式回避侦测手法。其中一种方式是钓鱼邮件里夹带容量相当大的恶意文件档案，约有7MB，防毒软件很可能会略过而不扫描。详全文

 

＃恶意广告  ＃间谍软件

有骇客投放恶意广告，散布冒牌Telegram安装程式，借此窃取用户个资

骇客利用Google搜寻来误导使用者的情况，先前有攻击者滥用搜寻最佳化机制（SEO），让使用者下载恶意程式，但最近资安漏洞研究团队Suid Vulnerability Research发现更直接的做法，攻击者借由恶意广告（Malvertising），散布冒牌的电脑版Telegram应用程序，而且，这是会窃取电脑多种上网应用程序个人资讯的间谍软件。详全文

 

＃金融业  ＃法规遵循  ＃密码管理

针对三商美邦人寿资安制度缺失，金管会开罚120万

因资安管理流程不够严谨，也可能导致受到处罚。根据中央社3月22日的报导，金融监督管理委员会保险局对三商美邦人寿祭出120万元罚款，并予以纠正，原因是三商美邦人寿对于Linux操作系统、AD网域的管理流程，密码的变更作业与所订内部规定不相符。

再者，三商美邦人寿在办理资安作业时，尚未建立服务器的档案定期清理机制、主机目录的档案存取权限没有定期评估机制，以及未订定资安情资或是警讯通报处理标准程序等缺失。

 

 

更多资安动态

●针对SolarWinds供应链攻击，CISA释出事故调查工具
●美国2020年网络犯罪逾79万件，损失42亿美元
●名人推特账号诈骗案判决出炉，嫌犯被判刑3年
●GitHub下架ProxyLogon概念验证工具引发争议