2021年10月10大资安新闻

针对这个月里出现的资安事故，从国内的事故来看，包含从上个月底出现的假新闻，以及科技大厂遭网络攻击的事故。中国先散布台湾-授意台湾资安公司非法收集情资的消息，再利用另一家资安公司的名义捏造网络钓鱼的假新闻稿，企图意有所指，破坏台日之间的关系。但这一切因为内容的日文文法极为怪异而被拆穿，也促使多名日本资安专家投入调查的行列。

再者，台湾电脑大厂宏碁、技嘉都再度传出资安事故，骇客宣称窃得两家公司的机密文件，其共通之处则是他们都是今年第二次遇害，这样的情况值得我们留意后续的发展。

我们接着将焦点转移到国际资安新闻上，美国-继上个月找了IT龙头开资安高峰会，本月邀及30个国家要共同对抗勒索软件。此外，针对研究人员于6月揭露的ALPACA跨协定攻击手法，他们也提出警告，呼吁应正视万用字元TLS凭证的风险。而对于APT攻击，本月有资安业者先后揭露两起针对全球电信业者的攻击行动。

而对于新的手法揭露，本月也有两家资安业者卡巴斯基、ESET揭露UEFI固件的攻击手法，他们不约而同的指出，骇客锁定EFI系统磁区（EFI System Partition）下手，与过往透过SPI闪存植入恶意程式的方式有所不同，而且，这些恶意程式也能对于使用MBR开机的电脑发动攻击。即使是网络钓鱼攻击，也有新的隐匿手法：例如，使用零点像素字体（Zero-point Font）的字串，来混淆邮件的内容，这些字因为大小为0像素，使用者看不到而不会察觉有异，但对于邮件安全系统来说，很可能会干扰侦测机制，而无法辨别攻击者要引诱收信人点选恶意内容的意图。

此外，攻击者使用轻量化指令码与宏迅速出击的现象，也相当值得注意。例如，有骇客运用Python指令码发动的勒索软件攻击事故，是研究人员看过速度最快的攻击行动之一；而锁定金融服务产业的MirrorBlast攻击行动，骇客所使用的Excel宏，程式码仅有短短的15行，且几乎没有防毒软件能识别异常。

01.继台湾-唆使资安公司收集情报的假消息，中国冒名日本卡巴斯基发动认知作战，二度挑拨台日关系

02.宏碁印度、台湾惊传资料外泄

03.勒索软件AvosLocker攻击技嘉，声称取得该公司与多家厂商的保密协议

04.金融骇客组织FIN7以资安公司的名义招兵买马，并以渗透测试的名义发动勒索软件攻击

05.ShellClient木马锁定全球航太与电信产业发动攻击

06.国家级骇客UNC1945入侵全球13家电信业者

07.提防ALPACA跨协定攻击手法，美国NSA呼吁应正视万用字元TLS凭证风险

08.美国举办跨国对抗勒索软件会议

9.恶意程式设法关闭UEFI安全开机功能，并被用于间谍攻击

10.骇客利用看不到的字元混淆钓鱼邮件，让邮件安全系统与用户难以察觉异状