资安一周第159期：勒索软件eCh0raix变种同时锁定威联通与群晖NAS下手。勒索软件LockBit攻击IT顾问公司Accenture

8/12-8/18必看资安新闻

 

＃漏洞攻击  ＃暴力破解  ＃NAS  ＃勒索软件攻击

勒索软件eCh0raix变种同时具备攻击威联通与群晖NAS的能力

资安业者Palo Alto Networks揭露新的eCh0raix（亦被称为QNAPCrypt）勒索软件变种，并指出新版本与过往eCh0raix最大的差异，就是首度能同时针对威联通科技（QNAP）、群晖科技（Synology）的NAS设备发动攻击。

对于本次新变种勒索软件的攻击手法，Palo Alto表示，攻击者分别对于两个厂牌的设备，利用了漏洞攻击与暴力破解的方式入侵。详全文

 

＃勒索软件攻击

勒索软件LockBit攻击IT顾问公司Accenture，要胁限期支付赎金

跨国大型IT顾问公司Accenture，惊传遭到勒索软件LockBit攻击。根据ZDNet、Bleeping Computer、Security Affairs、CyberScoop等新闻网站的报导，勒索软件骇客组织于8月11日下午在网站中，将Accenture列入受害者名单，该网页显示倒数计时器并表明，若是没有如期收到赎金，将会把窃得的资料于世界协调时间（UTC）8月11日下午5时30分公开。

针对此事的状态，Accenture向各家媒体表示，公司营运不受影响，并未对本身的受害情况多做说明。详全文

 

＃勒索软件攻击

澳洲网络安全中心针对LockBit 2.0勒索软件攻击提出警告

澳洲网络安全中心（ACSC）近日提出警告，表示他们屡屡接获当地企业通报，发生遭到LockBit 2.0攻击的事故。

根据ACSC接获的事故通报，澳洲当地自2020年开始，传出遭到LockBit与LockBit 2.0攻击的情况，但该单位指出，大部分事故都是在2021年7月通报，这代表相较于其他的勒索软件，LockBit 2.0的攻击行动急剧增加。

针对此波攻击，ACSC也透过MITRE ATT&CK框架，描叙骇客在攻击过程中会采用的手法，并提出缓解措施。详全文

图片来源：澳洲网络安全中心

 

＃勒索软件攻击  ＃漏洞攻击  ＃PrintNightmare

勒索软件Magniber正在滥用PrintNightmare漏洞

近2个月，Windows打印多工缓冲处理器（Print Spooler）相关的漏洞“PrintNightmare”已被发现数个，但资安厂商发现，已有勒索软件骇客开始用来发动攻击。资安业者CrowdStrike指出，在今年7月，勒索软件Magniber利用PrintNightmare于韩国发动攻击。

除了上述的PrintNightmare漏洞，CrowdStrike指出，Magniber滥用的漏洞数量也在逐步增加，其中滥用较为频繁的漏洞，包含了Internet Explorer（IE）漏洞CVE-2018-8174、CVE-2021-26411、CVE-2020-0968、CVE-2019-1367，以及Adobe Flash漏洞CVE-2018-8174。详全文

 

＃钓鱼邮件攻击

钓鱼邮件攻击出现新手法，骇客采用摩斯电码、ASCII等多种编码来混淆附件内容

微软揭露自2020年7月开始出现、为期一年的钓鱼邮件攻击，攻击者在邮件里挟带了宣称是发票的HTML档案，来窃取Office 365帐密。为了规避邮件防护系统的侦测，攻击者不只采用数种编码法混淆，并且平均每37天就更换新的手法。详全文

 

＃漏洞揭露  ＃物联网资安

瑞昱无线芯片重大漏洞恐波及逾200款连网设备

安全厂商IoT Inspector于8月16日揭露，瑞昱半导体（Realtek）的无线芯片RTL819xD，存在十多项漏洞，一旦骇客滥用，可借此执行任意程式码，最严重可导致装置被接管。瑞昱已经发布新版SDK修补相关漏洞。

根据研究人员的评估，至少65家厂商受影响，包括Netgear、LG、ZTE、Zyxel，涵括将近200个不同产品。受影响的装置涵括多种IoT装置，包括家用闸道、旅行用路由器、Wi-Fi 讯号放大器、IP摄影机、或智慧照明闸道，甚至可连网的儿童玩具等。详全文

 

＃漏洞揭露  ＃防毒软件

趋势科技修补已遭到滥用的Apex One产品漏洞

趋势科技于7月底发布安全公告，修补旗下端点安全产品Apex One的4项漏洞，同时警告其中的2个漏洞：CVE-2021-36741和CVE-2021-36742，已经被骇客串联起来对用户发动攻击。

这是今年以来Apex One第二波被人试图骇入。5月趋势科技更新一则安全公告，指出2020年修补的Apex One及OfficeScan漏洞，遭人二度用于攻击。详全文

图片来源：趋势科技

 

＃免费勒索软件解密工具  ＃资安产业动态

台资安业者奥义智慧成功破解Prometheus勒索软件，并提供解密工具

在2020年崛起的Prometheus勒索软件，全球已有40多个受害者，台湾也有大企业遇害。近期国内资安业者奥义智慧，推出针对该勒索软件的解密工具，让受害者能够自救，复原那些被恶意加密的档案，而他们也将加入全球性No More Ransom计划成为合作伙伴。详全文

 

＃资料外泄  ＃电信业者

骇客兜售1亿笔T-Mobile用户资料

根据Motherboard与BleepingComputer等新闻网站的报导，有卖家于地下论坛中兜售含有1亿笔美国用户的数据库，并向买家与媒体宣称该数据库来自美国电信业者T-Mobile，得知此事的T-Mobile已展开调查。

网络犯罪情报公司Hudson Rock技术长Alon Gal 指出，卖家表示此举是为了伤害美国的基础设施，以报复美国中情局与土耳其情报干员在2019年，绑架并严刑拷打疑似ISIS恐怖组织成员的John Erin Binns。详全文

 

＃资料外泄

百万信用卡资料于骇客论坛流窜，原因是为了宣传黑市，台湾有345张卡片受影响

盗卖窃得信用卡资料的市集，为了吸引顾客上门，也会采取“免费大放送”的手段。资安公司Cyble与D3Labs揭露在骇客论坛上，近期有人公开了100万笔信用卡资料，并宣称都是在2018年到2019年之间偷到的，当中也有345张台湾的信用卡资料。

而这些资料的提供来源，张贴文章的人士表明是来自信用卡资料黑市All World Cards，目的是为了进行宣传，吸引更多骇客前往购买资料。详全文

图片来源：D3Labs

 

 

更多资安动态

●去中心化金融平台Poly Network遭盗走6.1亿美元加密货币
●骇客在AWS发动挖矿攻击，滥用Telegram控制受害服务器
●Android木马FlyTrap挟持数千个脸书账号