资安一周第160期：僵尸网络发动大规模DDoS攻击。骇客以百万美元赎金分红利诱，发动勒索软件攻击

8/19-8/25必看资安新闻

 

＃DDoS攻击  ＃僵尸网络

僵尸网络发动大规模DDoS攻击，每秒发出逾1,700万次HTTP请求

内容递送网络（CDN）暨资安服务业者Cloudflare表示，他们近期拦阻了一起每秒发出1,720万次HTTP请求的DDoS攻击，锁定金融产业的客户而来，该公司指出，这样的攻击规模，约是过往规模最大事故的3倍。

针对攻击流量的来源，Cloudflare认为是由僵尸网络发动，当中运用的僵尸电脑（Bot）总数超过2万个，分别来自全世界125个国家。这起攻击中，僵尸网络机器人在大约30秒之中，总共发出了3.3亿次请求，最高峰达到每秒1,720万次。详全文

图片来源：Cloudflare

 

＃勒索软件攻击  ＃内部威胁

骇客以百万美元赎金分红利诱员工，意图在企业内部植入勒索软件

邮件安全公司Abnormal Security于8月12日，拦截一批寄送给该公司用户的可疑电子邮件，寄件者宣称是DemonWare勒索软件相关人士，要求收信人参与他们的攻击计划，在公司内部植入勒索软件，假若勒索成功，收信人将能得到100万美元的高额报酬，寄出这些邮件的人士也留下了电子邮件信箱与Telegram账号，让有意参与者与他们联系。详全文

 

＃加密货币

日本加密货币交易所Liquid惊传遭骇，骇客偷走近上亿美元加密货币

日本加密货币交易所Liqiud于8月19日发出公告，指出他们大约于新加坡时间（SGT）7时50分，发现系统遭到入侵，攻击者染指Liquid代管的热钱包，并偷走了数量可观的以太坊（Ethereum）、比特币（Bitcoin），以及瑞波币（Ripple）等多种加密货币。Liquid表示，他们正紧急将资产移往冷钱包，并且调查攻击发生的原因。同时，Liquid亦暂停存取款服务。

后来Liquid经过清查表示，本次事故共有9,135万美元的加密遭窃，总计有69种加密货币资产遭到侵占，被转到其他交易所或是去中心化金融平台。详全文

 

＃勒索软件攻击  ＃漏洞攻击  ＃网页浏览器

Google、微软紧急修补浏览器高风险漏洞

德国网络安全应变中心于8月20日，针对Google Chrome及微软Edge浏览器提出警告，指出这些浏览器存在6个高度风险的漏洞，而且波及Windows、macOS，以及Linux等操作系统的用户。

两家厂商获报后，皆陆续修补上述漏洞。Google于8月16日针对Windows用户，发布92.0.4515.159版Chrome，并表明接下来即将推送相关修补给macOS与Linux用户；微软则是于8月20日，推出Edge 92.0.902.78版。详全文

图片来源：德国网络安全应变中心

 

＃勒索软件攻击

针对勒索软件Diavol与制作TrickBot的骇客组织的关连，研究人员找到更多线索

资安业者Fortinet在7月初揭露名为的Diavol勒索软件，并基于与Conti有许多共通的特性，认为可能是出自制作Trickbot僵尸病毒的骇客“Wizard Spider”之手。对于这个勒索软件的研究，最近出现了新的进展：IBM X-Force威胁情报研究团队指出，他们找到了Diavol的早期开发版本并进行研究，根据程式码的编排方式来判断，这款勒索软件应该就是来自Wizard Spider。详全文

 

＃僵尸网络  ＃物联网资安

僵尸网络Mozi锁定Netgear、华为、中兴网络闸道发动攻击

微软揭露新一波僵尸网络Mozi的攻击，研究人员发现，近期这款僵尸网络病毒针对Netgear、华为、中兴（ZTE）等厂牌的网络闸道设备，加入了能够持续运作的能力。

对于这些暴露于上述风险的路由器和网络闸道，微软建议管理者要使用强密码，以及安装最新的修补程式，来防范Mozi的攻击。详全文

 

＃金融木马  ＃CAPTCHA

银行木马Gozi以冒牌CAPTCHA为幌子，绕过浏览器防护机制入侵电脑

为了绕过浏览器的安全防护机制，攻击者竟以假的CAPTCHA图文验证机制，透过引诱使用者输入特定的按键，其背后目的却是下载恶意程式。

根据Bleeping Computer的报导，安全研究团队MalwareHunterTeam发现新的散布银行木马Gozi（或称Ursnif）手法，攻击者在网络流传影片，一旦使用者想要观看，这个影片就会要求依序输入特定按键，来验证是否为人类，但实际上，这些按键是让已于背景下载完成的Gozi，留存在电脑的指令。详全文

图片来源：Bleeping Computer

 

＃勒索软件攻击  ＃资料外泄  ＃资安险

勒索软件Conti在攻击前会先侦察目标组织的保险合约

威胁情报业者Advanced Intelligence（AdvIntel）在近期的一起攻击事故里发现，使用Conti勒索软件的骇客，在攻击目标的网络植入勒索软件之前，先上传了名为Rclone的开源资料备份工具，复制并窃取受害组织的保险合约资料，目的与他们打算向该组织索讨的赎金金额有关。详全文

 

＃物联网资安  ＃漏洞攻击

物联智慧Kalay平台含有重大漏洞，将允许骇客自远端存取连网装置

美国网络安全暨基础架构安全署（CISA）与资安业者FireEye联手，于8月17日提出警告，台湾IoT平台业者物联智慧（ThroughTek）所打造的Kalay P2P SDK，含有重大漏洞CVE-2021-28372，攻击者一旦滥用，就能自远端执行任意程式或存取机密资讯，物联智慧已修补该漏洞，并呼吁用户尽快更新。详全文

 

＃勒索软件攻击

知名连锁餐饮业者胡须张遭勒索软件攻击

胡须张先后在6月21日、7月2日遭遇2起勒索软件攻击，并于7月19日发布公告，并说明资料外泄情形，通知民众个资外泄可能风险，并说明已经向法务部调查局报案与强化资安。

由于许多会员仅提供移动电话联系方式，该公司再度于8月12日以简讯通知会员，告知此次资安事件的调查与因应措施，提醒民众变更密码，并且要小心假冒胡须张客服人员的诈骗。详全文

 

 

更多资安动态

●近四成企业于12个月内遭遇勒索软件攻击事故
●美国人口统计局因资安事故暴露IT管控疏失
●T-Mobile证实遭骇客入侵，近5千万用户资料外泄