资安一周第139期：ProxyLogon漏洞修补完应清查受害情形。美保险公司CNA遭勒索软件攻击

3/25-3/31 一定要看的资安新闻

 

＃勒索软件攻击  ＃挖矿攻击  ＃漏洞攻击

针对Exchange重大漏洞ProxyLogon，微软警告用户修补完要清查是否有受害情形

3月初微软发布修补的Exchange漏洞ProxyLogon，经过近一个月持续推出各式的缓解工具后，他们于3月23日宣称，逾9成Exchange服务器已完成ProxyLogon修补。但近日该公司呼吁，Exchange用户仍不能掉以轻心，因为骇客有可能已经在修补之前滥用相关漏洞入侵，所以企业或-机关必须在修补完成后加以清查才行。

此外，截至目前为止，已有2款勒索软件DearCry、Black Kingdom（又称DoejoCrypt、Pydomer），以及挖矿软件Lemon Duck滥用相关漏洞，微软本次也公布他们调查所发现的细节。详全文

图片来源：微软

 

＃勒索软件攻击  ＃金融业

美国大型保险公司CNA遭勒索软件攻击

金融业遭到勒索软件攻击的情况时有所闻，一旦遭到攻击，很有可能导致用户受到影响。根据资安新闻网站Bleeping Computer报导，美国大型保险公司CNA表明于3月21日遭到攻击，导致网络中断，以及影响包含电子邮件在内的部分系统。知情人士透露，CNA是受到名为Phoenix CryptoLocker的勒索软件攻击，至少有15,000台电脑被加密，远距工作员工的电脑也无法幸免于难。

而这个新的勒索软件家族的来历为何？知情人士认为，很有可能与成员已遭到起诉的骇客组织Evil Corp有关。详全文

 

＃勒索软件攻击  ＃供应链攻击

物联网无线模组供应商Sierra Wireless因遭勒索软件攻击，被迫暂时停产

加拿大物联网解决方案供应商Sierra Wireless于3月23日宣布，该公司内部的IT系统在3月20日遭到勒索软件攻击，不仅造成内部的运作受损，网站呈现停摆状态，该公司亦暂时关闭所有的生产基地。

对于此次攻击的受害情形，Sierra Wireless强调，仅危及内部系统，客户所使用的产品及服务，与内部系统隔离而未受到影响。不过，该公司暂时停止所有工厂的生产，官网与内部的运作也因而中断。详全文

 

＃勒索软件攻击  ＃全磁盘加密

Mamba勒索软件结合开源磁盘加密工具DiskCryptor来袭

勒索软件攻击的招式不断翻新，攻击者不只挟持资料进行双重勒索，也结合全磁盘加密软件（FDE）来增加破坏程度。美国联邦调查局（FBI）发出警告，勒索软件Mamba近日结合开源磁盘加密工具DiskCryptor肆虐，不幸感染的电脑，内部的所有磁盘都会被彻底加密。FBI呼吁，企业及-部门应做好资料备份及复原规划，实行网络隔离以免感染整个内部网络，也不要让使用者私自安装软件。详全文

图片来源：美国联邦调查局

 

＃勒索软件攻击

REvil勒索软件衍生新功能，可重新启动电脑进入安全模式运作

REvil勒索软件（又称Sodinokibi）威胁越来越大，不只是多起事件与之相关，专门搜集恶意程式的MalwareHunterTeam指出，REvil变得更进化，研究人员从新发现恶意软件中，发现骇客开始利用具备网络功能的安全模式来发动攻击。

MalwareHunterTeam表示，使用者如果在Windows登录档发现*AstraZeneca，或是看到*franceisshit，就表示自己的电脑可能成为了攻击目标。详全文

 

＃恶意软件攻击  ＃Clubhouse

骇客假借提供Clubhouse应用程序名义，骗取Android用户逾400种帐密

有恶意软件攻击者看上语音通讯软件Clubhouse热潮发动攻击！ESET研究人员发现，骇客架设了一个冒牌Clubhouse网站，声称提供Android版应用程序，但实际上这款语音通讯软件目前只支援iOS，且用户必须得到邀请才能取得账号。

一旦用户不慎下载并安装冒牌App，这个冒牌App就会开始收集手机里的个资，包含458个网站与应用程序的帐密。研究人员指出，这个冒牌的Android应用程序，实际上是名为BlackRock的恶意软件，不只会窃密，还能绕过双因素验证（2FA）。详全文

图片来源：ESET

 

＃恶意软件攻击  ＃Android

窃密手法多元的Android间谍软件，冒充系统更新程式诱骗使用者上当

针对Android用户攻击的手法再度翻新！资安公司Zimperium揭露假冒通知系统更新的名义，而诱骗用户下载的恶意软件，但实际上，这是会窃取用户各式资料的间谍软件。

由于上述通知出现在Android系统讯息，用户很难分辨真伪。研究人员呼吁，用户最好透过Google Play市集下载App，以减少下载到这类恶意软件的机会。详全文

 

＃漏洞攻击  ＃iOS  ＃网页浏览器

苹果紧急修补已遭滥用的WebKit漏洞

苹果iOS装置的用户要留意了，最近该公司修补有关WebKit的漏洞，编号为CVE-2021-1879，可在Safari浏览器存取恶意网页内容时，触发统合式跨网站指令码（UXSS）弱点，而且，该漏洞已经出现攻击行动。

值得留意的是，苹果不只对现行的iOS 14修补，也特别涵盖无法执行新版操作系统的装置，如iPhone 5S、iPad mini 2，以及第一代iPad Air，提供iOS 12.5.2。详全文

 

＃漏洞揭露  ＃视讯会议

思科修补Windows版Jabber用户端软件重大漏洞

思科于3月24日发出公告，针对旗下整合通讯平台Jabber发布安全更新，修补5项漏洞，影响范围涵盖电脑版与行动版用户端程式，这些漏洞都与软件验证XMPP讯息不当有关，攻击者能用来传送恶意的XMPP讯息。

其中仅存在于Windows版的漏洞CVE-2021-1411最严重，所幸目前尚未发现相关攻击活动，用户应尽速修补。详全文

 

＃恶意软件攻击

恶意软件紫狐增加蠕虫扩散能力，可大规模感染Windows电脑

资安公司Guardicore揭露名为紫狐（Purple Fox）的恶意软件，近日骇客在当中加入蠕虫的能力，并以反复执行多个MSI安装档的方式，在受害电脑的环境扩散，将这个恶意软件散布到其他电脑上。详全文

 

 

更多资安动态

●骇客藉Google合法网域，隐藏锁定Office 365用户的网钓攻击
●脸书封锁对维吾尔族展开社交攻击的中国骇客账号
●两大行动装置市集出现逾200款订阅诈骗程式
●Google预告新版Chrome预设使用HTTPS连线