苹果上周指出部分用户遭遇佣兵间谍软体(Mercenary Spyware)攻击,并表示他们已通知这些用户,但并未说明相关细节。如今有研究人员透露,攻击者使用的间谍软体是LightSpy。
这个间谍软体曾在2020年被用于攻击行动,之后便沉寂一段时间,直到最近研究人员发现相关攻击,且与苹果透露的受影响范围重叠,才确认就是此软体的攻击行动。
【攻击与威胁】
中国间谍软体LightSpy锁定南亚、印度iPhone用户而来
上周苹果罕见对全球92个国家提出警告,指出有部分用户遭遇佣兵间谍软体(Mercenary Spyware)攻击,他们向可能遭到攻击的用户发出通知,但该公司并未说明攻击者的身分及使用的作案工具,如今有研究人员透露相关资讯。
资安业者BlackBerry指出,他们发现曾在2020年出没的间谍软体LightSpy近期死灰复燃,并指出这波攻击行动主要目标是南亚国家,印度也可能遭到锁定。
值得留意的是,虽然研究人员并未透露攻击者的身分,但根据LightSpy的程式码注解及错误讯息,背后发动攻击的骇客使用中文为主要语言,推测很有可能是有中国政府撑腰的攻击事件。
晶片制造商Nexperia传出遭遇勒索软体攻击,该公司证实发生资料外泄
4月12日安世半导体(Nexperia)发布资安公告,指出未经授权的第三方组织于今年3月存取该公司的IT伺服器。该公司察觉异状后随即采取行动,并切断受影响系统的网路连线,并寻求外部专家协助调查,确认攻击行动的性质,以及受影响范围,同时终止未经授权的存取。
而对于他们发布上述公告内容,很有可能与近期骇客宣称入侵该公司有关。4月10日勒索软体骇客Dark Angels声称Nexperia是他们攻下的,并窃得1 TB档案,其中包括371 GB设计与产品资料、246 GB内部研究及制造技术资料、96 GB定价与行销分析资料、41.5 GB公司内部资料、109 GB客户及用户资料,以及121.1 GB电子邮件和其他内容。
电信商成为透过简讯传送动态密码的破口!骇客对思科身分验证服务Duo合作电信业者发动网路攻击,窃取部分双因素验证资讯
思科近日针对身分验证平台Duo的用户发出通知,指出其中一家处理他们寄送双因素验证(MFA)简讯及VoIP讯息的电信服务供应商,于4月1日遭到网路攻击。对方透过网路钓鱼取得员工帐密,然后存取该厂商的内部系统,并下载3月1日至31日与特定Duo用户有关的简讯及VoIP讯息。
这家电信服务供应商察觉遭骇的当下,他们随即注销遭窃的帐号,并分析系统的活动事件记录,然后通知思科。思科也对用户提出警告,防范上述遭窃资讯很有可能被对方用于社交工程攻击,或是从事网路钓鱼。
俄罗斯关键基础设施遭乌克兰骇客锁定,透过恶意软体Fuxnet进行破坏
传闻隶属乌克兰情报部门的骇客组织Blackjack,4月9日该组织声称入侵俄罗斯工业感应器及监控基础设施制造商Moscollector,骇客从去年6月开始从事攻击行动,存取当地112个紧急服务系统,并停用8.7万个位于机场、公路、石油管线等处的感应器及控制器,他们透过名为Fuxnet的恶意程式破坏设备,并宣称他们已抹除所有伺服器的资料、路由器都重设为原厂设定、办公大楼门禁卡也已经失效。
对此,资安业者Claroty进一步对上述资讯进行分析,指出恶意程式仅破坏超过500台感测器闸道,与他们声称的8.7万台相关感应器设备有明显差距。
不过,研究人员认为,这500台闸道设备很可能分散在俄罗斯全国各地及郊区,有可能必须重新部署韧体,甚至要更换设备,若要恢复运作仍是相当浩大的工程。
今年1月微软证实遭到俄罗斯骇客组织Midnight Blizzard(APT29)攻击,对方自去年11月透过密码泼洒(Password Spray)入侵其中1个测试帐号,从而存取员工的电子邮件,后续这些骇客2月扩大攻击规模,并企图对微软用户下手,如今美国政府发布警告,间接证实他们也受到这起攻击行动波及。
4月2日美国网路安全暨基础设施安全局(CISA)发布紧急指令,指出上述事故攻击者不只入侵微软公司内部的电子邮件帐号,也窃得联邦执行机构(FCEB)与该公司的往来信件。
因此,他们要求所有联邦机构分析遭到外泄的电子邮件内容,重设遭窃帐号的密码,并采取其他措施保护特权Azure帐号及验证工具的安全。
其他攻击与威胁
◆特权管理系统Delinea Secret Server存在危急漏洞,恐被用于挟持管理员帐号
◆骇客假借提供加密货币钱包Exodus应用程式,意图散布恶意软体FatalRAT
◆SaaS应用系统及云端服务供应商遭到骇客团体Muddled Libra锁定,窃取相关资料入侵目标企业组织