资安一周第149期：大型肉品供应商JBS疑遭俄罗斯骇客勒索软件攻击最新消息

图片来源:

美国白宫

6/3-6/9 一定要看的资安新闻

＃勒索软件攻击＃关键基础设施

大型肉品供应商JBS疑遭俄罗斯骇客勒索软件攻击

全球最大肉品业者JBS于5月30日传出遭到网络攻击，造成澳洲与北美地区的部分肉品处理产线中断，美国白宫在6月1日召开记者会提及此事，指控发动此次事故的攻击者可能是俄罗斯骇客，白宫已联系俄罗斯-，要求当局不应窝藏攻击者。

为何美国-认为是俄罗斯骇客所为？此次攻击的对象是JBS美国子公司，该公司事故发生后即向美国-通报，白宫与美国农业部皆派员协助调查，进而研判攻击者的身份疑似位于俄罗斯。详全文

图片来源：美国白宫

＃勒索软件攻击＃关键基础设施

美国司法部扣押Colonial Pipeline支付的赎金

美国大型燃油供应业者Colonial Pipeline日前遭勒索软件DarkSide攻击，一度造成其输送管线暂停运作，由于该公司供应东岸近半数燃料，使得美国宣布进入紧急状态，该国司法部近期有了新的动作。他们于6月7日宣布，已获得法院许可，扣押Colonial Pipeline支付的赎金63.7个比特币，这笔金额相当于230万美元。

美国司法部表示，此举展现当局企图提高骇客的攻击成本与减少犯罪收入，但该单位并未公布调查及取得私钥的过程。详全文

＃勒索软件攻击

富士软片遭勒索软件攻击

日本相机大厂富士软片（Fujifilm）于6月4日，公布于6月1日遭勒索软件攻击，迫使该公司关闭部分网络及对外连线。该公司将此起事件定调为源自公司外部的服务器非授权存取行为，正在着手调查事件规模和影响层面。

根据资安新闻网站Bleeping Computer的报导指出，威胁情资公司Advanced Intelligence首席执行官Vitali Kremez透露攻击者的身份。他表示，富士软片于5月感染Qbot木马，其背后的骇客组织现在疑似与REvil合作，故本次的攻击者可能是REvil。详全文

图片来源：富士软片

＃资安产业动态

FireEye以12亿美元出售产品与名称

资安厂商FireEye于6月2日宣布，将以现金交易的方式，出售FireEye产品部门，并涵盖FireEye名称使用权。该公司预计以12亿美元的价格，卖给私募股权公司Symphony Technology Group（STG）为主的投资团队，未来将专注于企业安全业务。

这桩交易将使FireEye的网络、邮件、端点、云端产品，以及相关安全管理及协作平台，与Mandiant的软件和服务之间，进行切分。FireEye认为，此举将可加速两方业务的成长、产品上市，以及专注解决方案的创新。详全文

＃漏洞揭露

VMware甫修补的软件重大漏洞疑似已遭滥用

资安厂商Bad Packet于6月6日指出，他们的诱捕系统侦测到滥用CVE-2021-21985的攻击活动。攻击来源是多台服务器上的概念验证程式，这些服务器位于香港、中国、新加坡，以及德国的IP位置。这项漏洞影响VMware vCenter Server与Cloud Foundation，CVSS风险等级为9.8分，VMware于5月25日发布相关修补程式，美国资讯安全暨基础架构安全管理署（CISA）也发出公告，呼吁用户应尽速修补。详全文

＃网页浏览器＃行动装置

UC浏览器暗中将使用者资讯回传

软件开发人员Gabi Cirlig于6月1日踢爆，阿里巴巴子公司UCWeb（优视）所开发的行动装置网页浏览器UC Browser，会径自将使用者的浏览纪录与装置资讯，回传至UCWeb的服务器，就算使用者启用了无痕模式也无法幸免，iOS与Android版本的用户资料都会被回传，内容包含了浏览的网站资讯、搜寻字串、装置的IMEI码与MAC位址、用户所在位置，以及浏览时间戳等。

根据流量分析平台StatCounter统计，UC Browser是全球第4大行动装置的网页浏览器，亦于印度及印尼等地相当受到欢迎。Gabi Cirlig已将此事通报阿里巴巴，但这些隐私疑虑尚未得到处理。详全文

＃木马程式＃Android

Teabot假冒广告封锁程式，感染Android装置并窃取银行资讯

防毒业者Bitdefender近日发现金融木马Teabot，假冒广告封锁软件Ad Blocker吸引Android用户下载，进而植入受害者电脑窃取银行帐密。

一旦用户不慎安装并开启冒牌的广告软件，这个软件就会要求多项权限，包含允许该应用程序覆盖在其他App上（即覆盖攻击）、存取显示通知、以及从Google Play以外的网站下载的许可。此外，在执行的过程中，这只假广告封锁软件还会显示广告，最后从外部网站下载Teabot以躲避Google过滤机制。详全文

＃APT攻击＃后门程式

中国骇客开发后门程式，攻击东南亚国家-

资安厂商Check Point指出，中国骇客组织SharpPanda开发了前所未见的Windows后门程式，用来搜集用户电脑资讯，至少有一个东南亚-单位受害，而该组织使用其后门程式，至少活动了3年，却未被察觉。

研究人员指出，这个骇客组织透过钓鱼邮件散布相关后门程式，并研判攻击者来自中国。他们也发现，C2服务器仅于北京时间9时到16时运作，且于中国劳动节长假期间（5月1日至5日）关机。详全文

图片来源：Check Point

＃资料外泄

大考中心惊传资料外泄，2千考生受影响

大学入学考试中心即将于7月28日至30日，针对第一届实施“十二年国民基本教育课程纲要”的学生，办理试办考试。不过，该单位于6月1日发布新闻稿证实，试办考试的报名系统，出现部分资料遭到不明人士浏览的情况，约有2千笔学生的报名资料受到影响。

针对此起事故，该单位已依据个人资料保护法第12条，以及个人资料保护法施行细则第22条等规定，通知相关当事人，并表示他们已经修正系统逻辑判断的缺失，并强化集报单位的密码强度，来防范类似的事件再度发生。详全文

＃资安鉴识

刑事局资安鉴识实验室首创恶意程式分析流程标准化

内政部警政署刑事警察局于6月2日召开记者会表示，他们自2019年开始，经历一年半的时间，将平时累积恶意程式分析经验，找出标准化流程并取得国际认证，并打算将这个“Windows程式行为分析”认证ISO 17025，进一步推广给其他从事资安鉴识和恶意程式分析的资安实验室。此举也促使刑事局资安鉴识实验室，成为全球第一个通过ISO 17025的执法单位实验室。详全文