11月5日资安日报

今天的资安事件中，虽然有关勒索软件的消息比例仍是最高，但在针对Npm热门套件COA（Command-Option-Argument）用户的攻击事件，以及新一波的Magecart信用卡侧录攻击，都是相当值得留意的讯息。此外，基于疫情导致全球各地许多人远距办公，攻击者也看上这些人的行动装置，进行网络钓鱼攻击，其中，能源产业被针对的情况最为严重。

而在漏洞的部分，则有Linux核心的透明处理程序内通讯（TIPC）模组，出现可被用于执行任意指令的重大漏洞。再者，美国对于8月底揭露的蓝牙漏洞BrakTooth，要求各类使用受影响芯片装置的开发商，应该要积极修补。

攻击事件、网络威胁

供应链攻击 热门Npm套件COA疑遭劫持，恐导致开发者帐密遭窃

自2018年底之后不再更新的Npm套件COA（Command-Option-Argument），近期突然在数个小时发布之内上架多个版本，结果被发现具有侧录受害电脑的恶意功能。

信用卡侧录 Magecart信用卡侧录攻击卷土重来，具备回避沙箱环境侦察的能力

随着资安人员持续调查Magecart信用卡侧录攻击行动，骇客也开始在攻击的程式码里，加入侦测虚拟机器的能力，来避免研究人员利用沙箱找出攻击迹象的情况。

网络钓鱼 骇客利用Google广告向加密货币投资者行骗，得手50万美元

加密货币投资人要留意了！最近有攻击者购买Google搜寻网站的广告，来诱导投资人到冒牌的钱包网站，一旦上当依照指示操作，存入的加密货币就会转入骇客的账户。

勒索软件 勒索软件联盟Lockean攻击法国组织

法国CERT提出警告，勒索软件联盟Lockean近一年半以来，使用多种勒索软件，如Maze、Egregor、ProLock、REvil，向至少7个组织出手。

勒索软件 勒索软件BlackMatter停止运作，骇客改用LockBit继续向受害者讨赎金

随着国际间执法单位的通力合作，勒索软件BlackMatter不再提供作案工具，但资安新闻媒体发现，这个组织似乎正在协助他们的客户，改用LockBit的网站与受害者谈判赎金事宜。

勒索软件 勒索软件REvil停止运作，原因是遭到多国-攻击所致

数名知情美国官员透露，美国网络作战部与另一个国家的-，锁定勒索软件组织REvil的服务器发动攻击，主谋者害怕遭逮捕而停止营运。

国家级攻击 乌克兰最近起诉Gamaredon骇客组织5名成员并进行通缉

乌克兰最近起诉Gamaredon骇客组织5名成员并进行通缉，疑与俄国情报单位有关。该组织疑似自2014年以来就锁定乌克兰，7年对1500个-单位与组织发动攻击。

漏洞揭露

漏洞揭露 Linux核心的TIPC模组存在重大RCE漏洞

资安业者发现在Linux核心5.10至5.15版里，存在重大的缓冲区溢位漏洞CVE-2021-43267，该漏洞存在于透明处理程序内通讯（TIPC）模组，攻击者可用来执行任意程式码。

漏洞警讯 美国要求装置开发商尽速修补BrakTooth蓝牙漏洞

研究人员于8月揭露的BrakTooth蓝牙漏洞，恐影响数十亿设备，美国网络安全暨基础架构安全局发出公告，呼吁装置制造商应尽速了解并进行处置。

资安趋势

关键基础设施 锁定能源产业的行动装置网钓攻击大增，近半年增加161％

资安公司Lookout指出，今年攻击者锁定远距办公的员工，进行行动装置的网络钓鱼攻击，这样的情况尤其对于能源产业最为显著，因为一旦窃得员工的帐密，就有机会进一步对这些产业的工控系统发动攻击。