【资安日报】2021年11月15日

教育单位缺乏资安防护的资源，也成为骇客攻击的目标。例如，11月4日遭到勒索软件攻击的云林县教育处，他们成立的国中小共构网站被迫停止运作，导致该县所有公立的国中和国小网站皆无法使用。由于该县教育处成立共构系统的目的，就是因应这些学校普遍缺乏维护网站的人力，这起事故后，他们也打算强化该系统的资讯安全，来防范类似的攻击。但这起事故，迄今云林县教育处仍未发布有关公告，而是事发一周后因媒体报导才曝光。

除了国内的资安事故之外，最近2到3年美国锁定K-12学校的资安事故频传，该国的-督责总署（GAO）也下令要求，教育部应与国土安全部联手，改善资安防护措施。

【攻击与威胁】

云林县教育处遭勒索软件攻击，百余所学校网站无法存取

云林县教育处与当地185所国中小的共构网站，传出11月4日遭到勒索软件攻击，导致云林县百余所学校网站全数无法运作－－老师和学生无法上网，家长亦不能查阅孩童成绩、阅读学校公告。事发后，教育处报警并寻求资讯工程师抢救资料，至13日时救回约8成资料，并预计于15日能全数恢复运作。云林县教育处邱孝文表示，骇客透过RDP入侵，并针对数据库服务器攻击，而且，不只数据库，连带备份的档案也遭到加密。教育处已成立紧急应变小组，并加强共构平台的资安，并提升备份效能。

美国联邦调查局邮件服务器遭骇，发出数万封垃圾邮件

美东时间11月12日深夜，在数个小时内，出现数万封疑似来自美国联邦调查局（FBI）与美国国土安全部（DHS）的恐吓邮件。威胁情资组织Spamhaus发出警讯，指出这些邮件的来源，确实是从FBI与DHS的基础架构“执法企业入口网站（LEEP）”寄出，但经过分析之后，证实这些邮件的内容都是捏造的。此事FBI亦于11月13日发出公告，证实确有此事，并于14日指出是LEEP的软件组态配置错误所致。

美国好市多惊传网站遭到信用卡侧录，会员资料外泄

在2021年初以来，陆续有美国好市多的会员表示，他们的信用卡或支付卡遭到盗刷，该公司最近向部分受害者发出通知信，表示信用卡可能因在受到入侵的设备上付款，而导致信用卡的资料外泄，他们亦向执法单位报案。该公司将为受害者提供身份盗窃保护服务，包含12个月的信用监控、100万美元的保额，以及身份窃盗复原服务。

利用HTML偷渡作案工具的攻击显著增加

微软的研究人员提出警告，一种利用正常的HTML5和JavaScript功能，来发动HTML走私攻击（HTML Smuggling）的手法，最近有升温的现象。他们曾在5月，观察到Nobelium骇客在网络钓鱼攻击使用这类手法，但研究人员最近看到，有人用来散布多种恶意软件，如TrickBot、AsyncRAT，以及Mekotio等。

佯称武汉肺炎的恶意软件恐损害电脑的MBR

在武汉肺炎（COVID-19）疫情延烧至今，攻击者利用这项议题来做为诱饵的情况时有所闻。最近资安业者Fortinet发现有人以Covid-22的名义，来散布Joke恶意软件，一旦电脑遭到感染，就会显示电脑被感染Covid-22武汉肺炎病毒的讯息，且透过喇叭不断放出“Coronavirus”的声音。最终在强制要求受害者重开机时，将电脑的主要开机磁区（MBR）覆写，使得受害者电脑无法进入操作系统。

僵尸网络Abcbot锁定Linux发动攻击

奇虎的研究人员发现，约自2021年7月出现的Abcbot僵尸网络病毒，在10月30日时开始具备攻击Linux服务器的能力，主要的攻击方式是透过弱密码暴力破解，或是使用甫揭露不久的漏洞入侵，目前为止他们至少看到6种版本的Abcbot。

 

【资安产业动态】

美国将投入十亿美元强化地方-资安

在美国的地方-频频遭遇网络攻击，却往往面临没有对应的资源能进行防御的情况。当局最近通过1兆2千亿美元的基础设施预算，待美国总统拜登签署生效后实施，而其中有10亿美元的用途是为了强化资讯安全，并预计从2022年至2025年逐步提供给当地州-与地方主管机关。

美国-要求改善K-12学校的资讯安全

美国-督责总署（GAO）于11月12日，针对K-12学校面临的威胁发布研究报告，指出教育部于2010年制订的网络威胁因应计划已明显过时，GAO认为，教育部与国土安全部（DHS）需要更积极做好美国K-12学校的资讯安全，才能应对现在大规模攻击的现象。

 

【近期资安日报】

2021年11月12日

2021年11月11日

2021年11月10日