台灣資安新聞彙整 2024.04.29-05.05

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

4/29

互動式 BI 系統 Qlik Sense 危急漏洞遭到鎖定,對方利用勒索軟體 Cactus 發動攻擊

去年互動式 BI 系統 Qlik Sense 修補多個已知漏洞 CVE-2023-41265、CVE-2023-41266、CVE-2023-48365,事隔5個月,駭客組織攻擊的態勢並未趨緩,但仍有不少伺服器仍未套用更新軟體而曝險。資安業者 Fox-IT 指出,截至今年 4/17,曝露於網際網路上的 Qlik Sense 伺服器超過 6 成存在前述漏洞,且已有超過 100 臺伺服器遭到入侵。

https://www.ithome.com.tw/news/162579

4/30

英國新法禁止在智慧裝置上使用預設密碼

英國國家網路安全中心(NCSC)呼籲智慧裝置的製造商遵守新的立法,該法禁止他們使用預設密碼,將於 2024 年 4 月 29 日生效。該法稱為「產品安全和電信基礎設施法案」(PSTI 法案),旨在制定一套最低安全標準並防止脆弱的裝置成為像 Mirai 那樣的 DDoS botnet 的一部分。若公司未遵守 PSTI 法案的規定,可能需要面對召回和罰款。

https://thehackernews.com/2024/04/new-uk-law-bans-default-passwords-on.html

4/30

安卓金融木馬 Brokewell 透過冒牌 Chrome 更新網頁散布

研究人員揭露名為 Brokewell 的安卓金融木馬,並指出該惡意程式能繞過 Android 13 的防護機制,進而透過側載的方式執行其他作案工具。對方透過冒牌 Chrome 更新網站散布,一旦使用者上當,駭客就有機會藉此挖掘受害者的銀行應用程式帳密,將戶頭存款盜領一空。

https://www.ithome.com.tw/news/162601

5/1

Android 惡意軟體利用遭竄改的 WordPress 網站隱藏 C2 伺服器

網路安全研究員發現了一種尚未被記錄的、針對 Android 裝置的惡意軟體,該軟體利用遭竄改的 WordPress 網站作為其實際指揮控制(C2)伺服器的轉播,以逃避檢測。該惡意軟體的代號是 Wpeeper,是一種利用 HTTPS 協定來保護其 C2 通訊的 ELF 二進制程式碼。研究員們解釋,Wpeeper 是一種典型的針對 Android 系統的後門 Trojan,支援如收集敏感裝置資訊、管理檔案和目錄、上傳和下載,以及執行指令等功能。

https://thehackernews.com/2024/05/android-malware-wpeeper-uses.html

5/2

Docker Hub 遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達 2 成

在針對 Kubernetes 環境的攻擊行動當中,駭客最常用來傳送惡意程式的方式,就是藉由映像檔儲存庫 Docker Hub,透過拉取惡意 Docker 映像檔來進行,但如今有另一批人馬透過完全不同的角度來濫用此映像檔儲存庫。資安業者 JFrog 揭露最新一波攻擊行動,並指出其共通點,就是駭客建立的儲存庫都沒有 Docker 映像檔。

https://www.ithome.com.tw/news/162649

5/3

駭客濫用 Microsoft Graph API 進行隱密性的惡意軟體通訊

有威脅行為者持續增加使用 Microsoft Graph API 來進行惡意目的,以達到逃避檢測的目的。Symantec 的 Threat Hunter 團隊解釋,這樣做是為了設法與託管在 Microsoft 雲端服務上的指揮與控制(C&C)基礎設施進行交流。已觀察到多個國家支持的駭客組織使用 Microsoft Graph API 進行 C&C,包括被追蹤的 APT28、REF2924、Red Stinger、Flea、APT29 以及 OilRig 等威脅行為者。

https://thehackernews.com/2024/05/hackers-increasingly-abusing-microsoft.html

NSA 與 FBI 警告駭客利用弱 DMARC 電子郵件政策

美國國家安全局(NSA)和聯邦調查局(FBI)警告,與北韓有聯繫的 APT43 駭客組織正在利用弱的電子郵件基於域名的資訊驗證報告與一致性(DMARC)政策,來掩蓋他們的魚叉式網路釣魚攻擊。兩個機構都提醒說,攻擊者濫用配置錯誤的 DMARC 政策,發送偽造的電子郵件,這些郵件看起來像是從東亞事務的記者、學者和其他專家那裡發來的信件。

https://www.bleepingcomputer.com/news/security/nsa-warns-of-north-korean-hackers-exploiting-weak-dmarc-email-policies/

Sophos 勒索軟體現況報告發現過去一年支付的贖金暴增了五倍

Sophos 發布年度《2024 年勒索軟體現況》調查報告,發現過去一年平均支付的贖金暴增了五倍。報告發現支付贖金的企業平均支付高達 200 萬美元,較 2023 年的 40 萬美元大幅增加。但贖金僅是一部分成本。除了贖金外,復原成本的平均值達到 273 萬美元,比 Sophos 的 2023 年報告中的 182 萬美元增加了近百萬美元。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11073&mod=1



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。