台灣資安新聞彙整 2024.04.29-05.05

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/29

互動式 BI 系統 Qlik Sense 危急漏洞遭到鎖定，對方利用勒索軟體 Cactus 發動攻擊

去年互動式 BI 系統 Qlik Sense 修補多個已知漏洞 CVE-2023-41265、CVE-2023-41266、CVE-2023-48365，事隔5個月，駭客組織攻擊的態勢並未趨緩，但仍有不少伺服器仍未套用更新軟體而曝險。資安業者 Fox-IT 指出，截至今年 4/17，曝露於網際網路上的 Qlik Sense 伺服器超過 6 成存在前述漏洞，且已有超過 100 臺伺服器遭到入侵。

https://www.ithome.com.tw/news/162579

4/30

英國新法禁止在智慧裝置上使用預設密碼

英國國家網路安全中心（NCSC）呼籲智慧裝置的製造商遵守新的立法，該法禁止他們使用預設密碼，將於 2024 年 4 月 29 日生效。該法稱為「產品安全和電信基礎設施法案」（PSTI 法案)，旨在制定一套最低安全標準並防止脆弱的裝置成為像 Mirai 那樣的 DDoS botnet 的一部分。若公司未遵守 PSTI 法案的規定，可能需要面對召回和罰款。

https://thehackernews.com/2024/04/new-uk-law-bans-default-passwords-on.html

4/30

安卓金融木馬 Brokewell 透過冒牌 Chrome 更新網頁散布

研究人員揭露名為 Brokewell 的安卓金融木馬，並指出該惡意程式能繞過 Android 13 的防護機制，進而透過側載的方式執行其他作案工具。對方透過冒牌 Chrome 更新網站散布，一旦使用者上當，駭客就有機會藉此挖掘受害者的銀行應用程式帳密，將戶頭存款盜領一空。

https://www.ithome.com.tw/news/162601

5/1

Android 惡意軟體利用遭竄改的 WordPress 網站隱藏 C2 伺服器

網路安全研究員發現了一種尚未被記錄的、針對 Android 裝置的惡意軟體，該軟體利用遭竄改的 WordPress 網站作為其實際指揮控制（C2）伺服器的轉播，以逃避檢測。該惡意軟體的代號是 Wpeeper，是一種利用 HTTPS 協定來保護其 C2 通訊的 ELF 二進制程式碼。研究員們解釋，Wpeeper 是一種典型的針對 Android 系統的後門 Trojan，支援如收集敏感裝置資訊、管理檔案和目錄、上傳和下載，以及執行指令等功能。

https://thehackernews.com/2024/05/android-malware-wpeeper-uses.html

5/2

Docker Hub 遭濫用，被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達 2 成

在針對 Kubernetes 環境的攻擊行動當中，駭客最常用來傳送惡意程式的方式，就是藉由映像檔儲存庫 Docker Hub，透過拉取惡意 Docker 映像檔來進行，但如今有另一批人馬透過完全不同的角度來濫用此映像檔儲存庫。資安業者 JFrog 揭露最新一波攻擊行動，並指出其共通點，就是駭客建立的儲存庫都沒有 Docker 映像檔。

https://www.ithome.com.tw/news/162649

5/3

駭客濫用 Microsoft Graph API 進行隱密性的惡意軟體通訊

有威脅行為者持續增加使用 Microsoft Graph API 來進行惡意目的，以達到逃避檢測的目的。Symantec 的 Threat Hunter 團隊解釋，這樣做是為了設法與託管在 Microsoft 雲端服務上的指揮與控制（C&C）基礎設施進行交流。已觀察到多個國家支持的駭客組織使用 Microsoft Graph API 進行 C&C，包括被追蹤的 APT28、REF2924、Red Stinger、Flea、APT29 以及 OilRig 等威脅行為者。

https://thehackernews.com/2024/05/hackers-increasingly-abusing-microsoft.html

NSA 與 FBI 警告駭客利用弱 DMARC 電子郵件政策

美國國家安全局（NSA）和聯邦調查局（FBI）警告，與北韓有聯繫的 APT43 駭客組織正在利用弱的電子郵件基於域名的資訊驗證報告與一致性（DMARC）政策，來掩蓋他們的魚叉式網路釣魚攻擊。兩個機構都提醒說，攻擊者濫用配置錯誤的 DMARC 政策，發送偽造的電子郵件，這些郵件看起來像是從東亞事務的記者、學者和其他專家那裡發來的信件。

https://www.bleepingcomputer.com/news/security/nsa-warns-of-north-korean-hackers-exploiting-weak-dmarc-email-policies/

Sophos 勒索軟體現況報告發現過去一年支付的贖金暴增了五倍

Sophos 發布年度《2024 年勒索軟體現況》調查報告，發現過去一年平均支付的贖金暴增了五倍。報告發現支付贖金的企業平均支付高達 200 萬美元，較 2023 年的 40 萬美元大幅增加。但贖金僅是一部分成本。除了贖金外，復原成本的平均值達到 273 萬美元，比 Sophos 的 2023 年報告中的 182 萬美元增加了近百萬美元。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11073&mod=1