台灣資安新聞彙整 2023.11.13-11.19

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

11/15

勒索軟體駭客組織 LockBit 鎖定十多家大型企業,利用重大漏洞 Citrix Bleed 入侵公司內部網路環境

上週中國工商銀行(ICBC)美國分公司遭到勒索軟體攻擊,導致美國國債及部分股票無法交易,引起全球關注,當地媒體報導攻擊者就是 LockBit,並傳出 ICBC 已支付贖金。有資安專家發現,可能是未修補的 Citrix Bleed 漏洞釀禍。但 ICBC 並非唯一遭到上述漏洞攻擊的受害組織,據傳有十多起勒索軟體 LockBit 攻擊行動,駭客都利用這項漏洞入侵受害組織的網路環境。

https://www.ithome.com.tw/news/159839

ICBC 遭 LockBit 勒索軟體攻擊

LockBit 勒索軟體組織已經入侵了 ION Trading UK、皇家郵政以及航空公司製造商波音(Boeing )公司。據報道,中國工商銀行(ICBC)美國分行也成為全球資產最大的銀行,該行已成為 LockBit 勒索軟體攻擊的受害者。這次駭客攻擊顯然擾亂了該銀行的部分系統,包括其在美國國債市場清算交易的能力。路透社報道稱,中國工商銀行已支付贖金以恢復對其系統的存取權限。不過,該媒體機構表示,他們無法獨立證實所收到的聲明。

https://techwireasia.com/2023/11/icbc-hack-can-anyone-stop-lockbit/

11/16

殭屍網路 OracleIV、Ddostf 分別鎖定 Docker 環境、MySQL 伺服器而來,將其用於發動 DDoS 攻擊

利用組織的應用系統來進行 DDoS 攻擊,近期變得相當頻繁,本週有 2 起攻擊事故,其中一個針對 Docker 環境而來,另一個則是鎖定資安防護不足的 MySQL 資料庫,而且,無論是 Windows、Linux 電腦架設的資料庫,都是攻擊者下手的對象。其中比較值得留意的是針對 Docker 而來的攻擊行動,相關的惡意映像檔已被拉取超過 3 千次,且駭客仍不斷改良其作案工具。特別的是,此映像檔雖然含有挖礦程式,但駭客在攻擊過程並未使用。

https://www.ithome.com.tw/news/159875

11/17

針對代管 Exchange 業務遭遇勒索軟體攻擊事故,雲端服務業者 Rackspace 透露損失估計 500 萬美元

去年底雲端服務業者 Rackspace 發生資安事故,而在最近該公司向美國證券交易委員會(SEC)提出的季報資料裡,透露他們損失的情形。近期透過財報資料披露資安事故帶來的損害情況,還有提供 MFT 檔案傳輸系統 MOVEit Transfer 的 IT 業者 Progress,該公司亦表示 SEC 著手對他們進行調查。

https://www.ithome.com.tw/news/159893

Yamaha 機車菲律賓公司確認勒索軟體攻擊

Yamaha 機車菲律賓摩托車製造子公司上個月遭遇勒索軟體攻擊,導致部分員工個人資料被竊和外洩。Yamaha 表示,有心人士入侵了 Yamaha 機車菲律賓公司的一台伺服器,他們的攻擊並未影響總部或 Yamaha 機車集團內的任何其他子公司。該公司也向菲律賓有關當局報告了這起事件,目前正在評估這起攻擊影響的全部範圍。

https://www.bleepingcomputer.com/news/security/yamaha-motor-confirms-ransomware-attack-on-philippines-subsidiary/

11/18

CrushFTP 遠端程式碼執行修補已發布

開發人員針對 CrushFTP 企業套件中的一個關鍵遠端程式碼執行漏洞發布了修復程式,允許未經身分驗證的攻擊者存取伺服器上的檔案、執行程式碼並取得純文字密碼。 CrushFTP 等檔案傳輸產品對勒索軟體攻擊者特別有吸引力,特別是 Clop,它因利用 MOVEit Transfer、GoAnywhere MFT 和 Accelion FTA 等軟體中的零日漏洞進行資料竊取攻擊而聞名。

https://www.bleepingcomputer.com/news/security/exploit-for-crushftp-rce-chain-released-patch-now/

11/19

駭客利用 WinRAR 漏洞攻擊大使館

俄羅斯駭客組織 APT29 正在利用 WinRAR 中的 CVE-2023-38831 漏洞進行網路攻擊。 CVE-2023-38831 安全漏洞影響 WinRAR 6.23 先前的版本,並允許製作可在攻擊者為惡意目的準備的後台程式碼中執行的 .RAR 和 .ZIP 檔案。該惡意檔案名為“DIPLOMATIC-CAR-FOR-SALE-BMW.pdf”,針對歐洲大陸的多個國家,包括亞塞拜然、希臘、羅馬尼亞和義大利。

https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。