新聞 | iThome ( ) • 2024-04-09 19:43
【资安日报】4月9日,恶意软体JsOutProx锁定亚太地区、中东及北非而来
资安日报 中东 亚太地区 北非

锁定金融机构的恶意程式攻击事故频传,一旦这些恶意软体入侵受害者的装置,便会试图将他们的银行帐户洗劫一空,但如今,有一支名为JsOutProx的恶意程式引起国际信用卡组织注意,并对发卡银行及相关单位提出警告。

资安业者Resecurity也公布调查结果,并指出这起攻击行动最大的特色之一,就是对方大肆滥用程式码储存库GitLab。

 

【攻击与威胁】

锁定金融机构的恶意软体JsOutProx攻击行动升温,目标是亚太地区、中东及北非

根据资安新闻网站Bleeping Computer的报导,国际信用卡组织Visa旗下的支付诈欺阻断部门(Payment Fraud Disruption,PFD)发布资安通报,指出最近一波的恶意软体JsOutProx攻击,针对南亚、东南亚、中东、非洲金融机构与客户而来。

对方自3月27日开始从事网路钓鱼攻击,呼吁发卡银行、处理机构,以及相关单位严加防范。而对于攻击者的最终目标,Visa表示仍有待确认,但指出该骇客组织曾从事金融诈欺行动。

针对这起攻击行动的细节,资安业者Resecurity也公布相关调查结果。对方假冒合法的机构,声称为目标人士提供财务通知寄送电子邮件,信件内容与SWIFT或MoneyGram付款有关,并挟带ZIP压缩档附件,内容包含.js档案,一旦收信人执行,电脑就会从程式码储存库GitLab下载JsOutProx恶意酬载。

金融木马Mispadu扩大攻击范围,锁定欧洲而来

原本锁定拉丁美洲(LATAM)、惯用西班牙语用户的金融木马Mispadu(亦称URSA),近期也将魔爪伸向欧洲国家。资安业者Morphisec发现,近期Mispadu的攻击行动显著增加,虽然墨西哥仍是主要目标,但他们开始在义大利、波兰、瑞典看到有人受害。

对方假借提供发票的名义寄送钓鱼邮件,当中挟带PDF附件档案,一旦收信人开启附件,并点选检视完整发票的按钮,电脑就会从Yandex电子邮件服务下载恶意酬载,最终都有可能触发Visual Basic指令码,以便下载、执行第2阶段的指令码,检查目标电脑是否为沙箱环境,最终部署Mispadu,并借由以AutoIT指令码写成的恶意程式在记忆体内执行有效酬载。

营养保健品牌「无毒的家」通报网站会员资料外泄事件

4月7日生化科技业者佰研发布重大讯息,指出旗下的营养保健品牌「无毒的家」电商网站会员资料出现外泄的情况。

而对于他们得知这起事故的缘由,是接获台湾电脑网路危机处理暨协调中心(TWCERT/CC)通知,有国外论坛泄露该商店的资料,内容包含会员个资,但强调并无信用卡卡号及交易记录。

 

【漏洞与修补】

D-Link停止维护的多款NAS机型被揭露多个漏洞,全球逾9.2万台设备恐被植入后门

研究人员Netsecfish揭露存在于D-Link网路储存设备(NAS)的漏洞CVE-2024-3273,影响DNS-340L、DNS-320L、DNS-327L、DNS-325等机种,CVSS风险评分为7.3,估计全球有92,589台NAS曝险。这些设备还是因为直接连上网际网路而被找到,若将未连上网路的设备也纳入,受影响范围应该还会更大。

值得留意的是,由于这些NAS设备的生命周期已经结束(EOL),D-Link表明将不会提供相关修补,并呼吁用户应尽速淘汰这些设备。

Ivanti再度修补VPN系统漏洞,全球恐有逾1.6万台设备曝险

4月2日资安业者Ivanti发布资安公告,指出旗下的VPN系统Connect Secure、网路存取控制系统Policy Secure存在4项漏洞,其中的CVE-2024-21894、CVE-2024-22052、CVE-2024-22053为高风险层级,问题出在IPsec元件;CVE-2024-22023则为中度风险漏洞,主要是在SAML元件有问题。

而对于漏洞曝险的情况,有研究人员公布他们的观察。5日Shadowserver基金会指出,全球约有16,500台实体尚未修补CVE-2024-21894,比例以美国最高,有约4,600台,其次是日本、英国、德国、法国,分别有2,000台、1,000台、900台、900台。

Google修补Pixel手机零时差漏洞,传出遭鉴识公司利用

4月2日Google针对Pixel手机推出本月例行更新,并提及其中有2个高风险漏洞CVE-2024-29745、CVE-2024-29748,已被用于针对有限目标的攻击行动。

其中,CVE-2024-29745为资讯泄露漏洞,与开机载入工具有关;CVE-2024-29748为权限提升漏洞,涉及手机韧体,两者皆为高风险层级的漏洞。而对于上述两项零时差漏洞,通报此事的Android作业系统GrapheneOS开发团队进一步提出说明,并表示有鉴识公司正在利用这些漏洞。

 

【其他新闻】

资料掮客IntelBroker声称从承包商窃得美国国家安全资料

电子商务平台Magento漏洞遭到利用,骇客对其注入后门程式

骇客透过脸书声称提供人工智慧服务MidJourney,目的是散布恶意程式

越南骇客组织锁定亚洲、东南亚用户,利用恶意程式RotBot、XClient窃取资料

勒索软体骇客锁定受害组织备份资料进行破坏

 

近期资安日报

【4月8日】勒索软体骇客组织Red CryptoApp声称入侵超过10个企业组织引起研究人员关注

【4月3日】研究人员发现中国骇客组织APT41旗下团体使用更为隐密的方式回避侦测

【4月2日】CISA传出向美国政府报告Ivanti系统遭到入侵的事故
相关内容
【资安日报】5月21日,金融木马Grandoreiro传出东山再起,骇客攻击范围从拉丁美洲扩及全球逾60个国家
【资安日报】5月20日,与人工智慧系统开发相关的Python套件存在漏洞,恐导致资料外流、远端执行程式码攻击
【资安日报】5月17日,研究人员公布GE超音波医疗设备一系列漏洞,并用来植入勒索软体进行验证
【资安日报】5月16日,Google在一周内发布3次Chrome更新,修补已被用于攻击行动的零时差漏洞
【资安日报】5月15日,微软发布5月份例行更新,公告3个零时差漏洞受到各界关注
【资安日报】5月14日,芬兰首都证实资料外泄事故,起因是教育部门的远端存取伺服器未修补已知漏洞
【资安日报】5月13日,韩国警方证实法院大量民众个资遭北韩骇客窃取,近1 TB资料流出但仅有少部分能确认受害者身分
【资安日报】5月10日,CYBERSEC 2024台湾资安大会下周举行,逾300场专业资安演讲与超大规模资安品牌展览即将登场
【资安日报】5月9日,BIG-IP Next集中控管系统的高风险漏洞有可能被用于建立隐藏帐号
【资安日报】5月8日,多明尼加COVID-19疫苗接种资讯外流,影响82万人