【资安日报】2021年11月9日

在10月中旬，165全民防骗网已经提出警告，秀泰影城被列为高风险卖场，而今天有了进一步的受害规模揭露：内政部警政署刑事警察局表示他们已接获近百件报案，且有人被骗走114万元。

我们将焦点转向国际。勒索软件攻击事故仍是大宗，其余2则事故都与金融单位有关。

在勒索软件攻击的重大事故中，主要是骇客攻击欧洲大型电子零售业者MediaMarkt，而对于事故后续追踪的部分，则有美国逮捕使用REvil勒索软件的骇客成员，他们疑似是于7月发动Kaseya供应链攻击的人士。此外，比较特别的是，勒索软件骇客也害怕集权-－－Conti竟发出声明保证，他们不会再泄露阿拉伯王室的资料，而被资安人员解读是害怕遭到阿拉伯当局的报复。

而针对金融单位的资安事故里，则有美国大型股市交易平台资料外泄事故，以及印度证券托管机构漏洞修不好的情形，这些投资人的资料是否已经遭到滥用？恐怕有待观察。

【攻击与威胁】

秀泰影城被骇逾90人受害！有人8小时内被骗走114万元

知名电影院秀泰影城遭骇客入侵，会员资料被诈骗集团拿来行骗，这起事故得到内政部警政署刑事警察局的证实。该单位表示，从今年10月开始，他们已接获逾90件民众报案或咨询相关案例，其中，1名居住于台北市的40岁林姓男子上当后，在8小时之内就转出114万元。

为避免遭到追杀，勒索软件Conti向阿拉伯王室道歉

在勒索软件Conti攻击英国珠宝业者Graff的事故中，公布的样本文件疑似涉及阿拉伯王室，该组织发布声明表示，他们将移除这些人士的资料。资安业者Recorded Future认为，骇客可能是害怕阿拉伯的潜在报复行动，而发出这样的声明。

美国逮捕发动Kaseya供应链攻击嫌犯，并起出600万美元赃款

美国起诉于7月初发动Kaseya供应链攻击的REvil勒索软件骇客，并逮捕22岁的乌克兰人Yaroslav Vasinskyi，以及从俄罗斯藉Yevgeniy Polyanin没收610万美元不法所得。

欧洲电子零售业者MediaMarkt遭Hive勒索软件攻击，索讨2.4亿美元

欧洲大型电子零售业者MediaMarkt于11月7日晚间至8日凌晨，遭遇勒索软件Hive攻击，门市电脑无法使用，亦无法退货。

研究人员揭露提供入侵管道的掮客，至少与3组勒索软件骇客有所关连

BlackBerry资安研究团队发布研究报告指出，名为Zebra2104的组织，为提供入侵初始存取管道的掮客（IAB），该组织与MountLocker、Phobos以及StrongPity APT等3个勒索软件组织合作，提供存取受害组织的管道牟利。

美国线上股市交易平台Robinhood惊传遭到骇客入侵，700万用户个资外泄

美国线上股市交易平台Robinhood于11月3日遭到网络攻击，该公司近期公布初步调查结果，其中攻击者疑似取得500万人的电子邮件信箱、200万人的姓名，以及310人的生日与邮递区号等。

印度证券托管机构CDSL子公司惊传漏洞，曝露4千万投资人个资

资安公司CyberX9于10月中旬发现，印度证券托管机构CDSL的子公司CDSL Ventures Limited，网站系统存在漏洞，曝露4390万用于KYC的投资人个资，该单位获报后于1周内修补。但CyberX9于10月底发现漏洞修补不全，怀疑投资人个资已遭到外流。

 

【漏洞与修补】

AD自助管理平台遭到锁定，被骇客传送多项攻击工具

资安业者Palo Alto Networks提出警告，APT骇客使用ManageEngine ADSelfService Plus的漏洞，在受害组织植入Godzilla Webshell、NGLite木马程式，以及KdcSponge窃密工具。

甫修补的企业内容管理系统Sitecore XP漏洞被用于攻击行动，澳洲提出警告

澳洲网络安全中心（ACSC）于11月5日提出警告，企业内容管理系统Sitecore XP的RCE漏洞CVE-2021-42237已出现攻击行动，影响各种部署模式的版本。该单位呼吁IT人员尽速修补，或是采取缓解措施。

 

【资安产业动态】

私募股权公司将以140亿美元并购McAfee

资安业者McAfee于11月8日宣布，他们将被以每股26美元的价格，由多家公司共同投资的集团购买，较4日收盘价格溢价22.6%。这项交易粗估总价值超过140亿美元。