医疗院所及相关服务的供应商遭遇资安攻击的情况,最近几年越来越频繁,一旦特定服务的供应商面临攻击,很有可能直接影响数家医院的运作。
例如,病理学暨诊断服务供应商Synnovis遭到勒索软体攻击的事故,就是这样的例子,导致英国伦敦两家主要医院的部分业务被迫中断,病人必须转院就医的情况。
【攻击与威胁】
英国伦敦医院因服务供应商遭网路攻击而中断部分服务,资安专家指控是俄罗斯勒索软体骇客组织Qilin所为
6月3日病理学暨诊断服务供应商Synnovis传出遭到勒索软体攻击,英国伦敦多家国家健康服务(NHS)医院的部分服务受到影响,这起资安事故造成Synnovis系统被锁住,导致Guy's and St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust两家伦敦主要医院的服务中断,并有数家伦敦东南部的主要医疗照护业者也受到波及。
英国国家网路安全中心(NCSC)首任执行长Ciaran Martin在5日接受英国广播公司(BBC)广播4台采访时透露,攻击者是俄罗斯勒索软体骇客组织Qilin,并认为对方出手的动机在于经济利益,而并未意识到这样的攻击行为,会造成如此严重的医疗业务中断。
多个中国骇客组织狼狈为奸,锁定东南亚政府机关从事网路间谍活动
中国政府资助的多个骇客组织,自2022年开始联手,从事网路间谍攻击行动Operation Crimson Palace,对方的目标是东南亚知名的政府机关。
资安业者Sophos的研究人员于去年5月,察觉这起攻击行动的迹象并著手调查,结果确认其中3波攻击Cluster Alpha(STAC1248)、Cluster Bravo(STAC1807),以及为期最长的Cluster Charlie(SCAT1305),值得留意的是,这些网路攻击活动并非由单一骇客组织所为,而是由多组人马出手,这些组织包括了Backdoor Diplomatic、REF5961、Worok、TA428,以及APT41旗下的团队Earth Longzhi。
欧洲多国遭到俄罗斯骇客APT28锁定,利用恶意程式HeadLace、钓鱼网页发动攻击
俄罗斯联邦军队总参谋部情报总局(GRU)旗下的骇客组织APT28(该公司称做BlueDelta)散布窃资软体HeadLace的事故不时传出,有研究人员针对这波攻击行动进行深度调查,指出对方的攻击目标遍及欧洲各国,但特别关注乌克兰。
资安业者Recorded Future针对HeadLace的攻击行动著手调查,结果发现,对方从去年4月至12月,利用地理围栏技术,分成3个不同阶段从事恶意软体攻击行动。骇客通常会透过钓鱼邮件启动攻击链,有时会模仿合法通讯来增加成功机率。
对于骇客的目的,研究人员认为,对于乌克兰国防部及欧洲铁路基础设施的攻击行动,很有可能想要取得与军事行动有关的情报,从而调整战术,或是策画相关战略。而攻击亚塞拜然智库的部分,他们研判是为了收集当地政策有关情资。
抖音传出企业与名人帐号遭到接管的情况,骇客借由私讯功能的零时差漏洞得逞
根据Semaphor、富比士等新闻网站的报导,上周有人利用抖音(TikTok)私讯功能的零时差漏洞,挟持数家公司与名人的帐号。Semaphor指出,第1个传出遇害的是CNN的帐号,富比士则是透露该漏洞的危害,攻击者只需发送恶意讯息并引诱目标用户开启,就能触发漏洞,过程中无须受害者下载有效酬载,或是点选连结。
对此,抖音发言人Jason Grosse向资安新闻网站Bleeping Computer透露,他们的资安团队察觉用来针对部分知名帐号的潜在漏洞,已采取相关措施阻止相关攻击行动,并防范类似攻击再度发生,根据初步调查结果,攻击者破坏了少量抖音帐号,但该名发言人并未透露受影响的用户数量,也没有对于零时差漏洞说明细节。
其他攻击与威胁
◆研究人员针对新兴勒索软体骇客组织RansomHub进行调查,对方买下勒索软体Knight原始码打造作案工具
◆恶意软体DarkGate滥用AutoHotkey重新打造,加入更多规避技术
◆VMware虚拟化平台遭到勒索软体TargetCompany锁定
其他漏洞与修补
◆Progress修补旗下Telerik报告伺服器身分验证绕过漏洞
【资安产业动态】
趋势科技在Computex展出整合Nvidia相关技术的AI资安解决方案Trend Vision One SPC
在本周的Computex 2024资讯展当中,趋势科技展示采用Nvidia技术的全新资料中心解决方案Trend Vision One-Sovereign and Private Cloud(Trend Vision One SPC),这套系统针对想要运用AI的威力,却担心资安问题的企业组织与政府机关而设。
这套解决方案整合了Nvidia AI Enterprise软体平台的推论微服务Nvidia Inference Microservice(NIM),该公司表示,NIM可加速云端、资料中心、工作站部署生成式AI。
此外,该解决方案也整合Nvidia其他技术,包含了DOCA App Shield应用程式开发介面、Morpheus应用程式框架,从而提高侦测及防范恶意活动的能力、加速资安威胁侦测。
今年台湾资安大会CYBERSEC 2024增设AIoT & Hardware Security Zone的AIoT硬体安全展区,锁定智慧联网与硬体安全这样的主题,让与会者在参加议程之际,对于一些特色产品也能够更方便地就近去认识。
在此展区共有10家国内外厂商在此呈现这方面的产品与应用,并有2家公协会介绍在晶片安全与物联网资安认证的成果。
近期资安日报
【6月5日】针对乌克兰政府恢复公营事业收费,俄罗斯骇客组织FlyingYeti策画利用WinRAR漏洞的网钓攻击