資安新聞 - 資安趨勢部落格

《資安新聞周報》電腦病毒太猖狂連醫生也被耍了？/ 近六成網路釣魚網站,使用 HTTPS 協定/182個免費手機App夾帶廣告軟體/

2019 年 07 月 13 日2019 年 07 月 12 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

ATM 意軟體在地下市場出售

神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

一周精選媒體資安新聞

日本7-11手機支付遭盜刷日本政府要求做到這件事自由時報電子報

防範藏在細節的闇黑部隊員工是最重要的防火牆財訊雜誌網

台灣部隊靠「駭客學」挺進世界杯財訊雜誌網

殭屍病毒GoBotKR鎖定韓劇迷 iThome

Zoom客戶端遭爆零時差攻擊漏洞，可讓惡意網頁不需用戶同意啟動攝影機 iThome

【教學】貨到付款詐騙如何退貨退款? 4招成功把錢拿回來! 這是假消息

抖音「後門」直通中國政府印度議員火大喊禁自由時報電子報

強化資安及深度學習，安控網路攝影機 AI 應用更上層樓科技新報網

暑假來臨！想下載免費手機App豐富假期生活？小心了！182個「免費遊戲」和「相機應用程式」夾帶廣告軟體 iThome

駭客追女網友被打槍竟駭入雲端竊取性愛影片勒索50萬元自由時報電子報

日小七行動支付兩天喊停 App爆安全漏洞遭駭客入侵顧客損失逾50萬美元重擊母公司數位策略經濟日報(臺灣)

密碼重設功能不嚴謹，缺乏驗證，日本7App用戶遭竄改密碼並盜刷 iThome

中國智慧家庭設備業者洩露20億筆用戶資料 iThome

美國駭客因 DDoS 攻擊遊戲商被判 27 個月及 300 萬賠償金 INSIDE

中國公安強行安裝監控App 手機用戶強烈不滿自由時報電子報

貪抽傭替駭客集團洗錢 7旬翁辯不知情仍遭起訴自由時報電子報

假冒成Flash播放器的Mac惡意程式曝光 iThome

繼續閱讀

Dell 呼籲數百萬使用者修補 SupportAssist 工具漏洞

2019 年 06 月 27 日2019 年 06 月 26 日趨勢科技 TrendMicro

Dell發布了一份資安通報來呼籲客戶更新商用及家用電腦內建的SupportAssist應用程式以解決漏洞問題。這個編號CVE-2019-12280的提權漏洞讓駭客能夠存取敏感資訊並且控制數百萬台執行Windows系統的Dell電腦。

Dell SupportAssist是用來檢查系統軟硬體狀態的工具程式。需要較高的權限才能正常運作，因此是以SYSTEM身份執行。駭客透過此漏洞取得SupportAssist的存取權限就可以控制電腦並透過簽章服務或Microsoft認可為安全的服務來執行惡意程式。

這個漏洞最先是由SafeBreach的研究人員所回報，他們發現SupportAssist沒有安全地處理動態連結程式庫（DLL），讓攻擊者有機會進行 DLL劫持。

繼續閱讀

勒索病毒導致美國俄亥俄州巴爾的摩郡政府以及兩家醫療機構服務暫時中斷

2019 年 06 月 25 日2019 年 06 月 26 日趨勢科技 TrendMicro

最近發生了一波勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊造成美國俄亥俄州巴爾的摩 (Baltimore) 郡與印第安納州的公家機關與私人機構因忙著調查受害情況並復原系統而暫停對外服務。今年 5 月發生的這波勒索病毒攻擊使得巴爾的摩市政府和郡政府皆因為某些用戶的 2018 年自來水用量資料異常 (不是過低就是根本為零)，而無法將該年度自來水費與汙水下水道使用費帳單寄發給市民。

根據另一起報導指出，俄亥俄州的 NEO Urology 泌尿科醫院支付了約當 75,000 美元的比特幣(Bitcoin)給駭客以便救回被鎖定的電腦與被加密的資料。

繼續閱讀

Trickbot 攻擊迫使俄亥俄州學校停課

2019 年 06 月 06 日2019 年 06 月 04 日趨勢科技 TrendMicro

一所俄亥俄州學校在 5 月底被迫停課一天，原因是學校的網路及電腦遭到 Trickbot 攻擊。卡文特里地方學校 (Coventry Local School District) 在停課前一天發表的 Facebook 最新動態中表示，由於系統在受到惡意軟體感染，因此學校需要關閉，試圖恢復正常運作。

根據《艾克隆燈塔報》(Akron Beacon Journal) 的報導，FBI 判定感染是從學校出納組的電腦開始，擴散至仰賴校區網路的各種運作系統，影響最大的就是電話和暖氣、通風及空調 (HVAC) 系統停擺。

繼續閱讀

GandCrab 勒索病毒鎖定攻擊 MySQL 資料庫

2019 年 06 月 05 日2019 年 06 月 04 日趨勢科技 TrendMicro

資安研究人員發現有大量突發的攻擊事件，鎖定執行 MySQL 資料庫的 Windows 伺服器，透過 GandCrab 勒索病毒 Ransomware (勒索軟體/綁架病毒)進行感染 (由趨勢科技偵測為 Ransom.Win32.GANDCRAB.SMILC)。這類攻擊最初是在去年 5 月 19 日透過誘捕系統 (honeypot) 發現，會掃描網際網路對向 (internet-facing) 的 MySQL 資料庫，並確認資料庫是否運行於 Windows 作業系統，然後執行惡意的 SQL 指令上傳檔案，擷取並協助執行勒索病毒。

發現這種入侵手法的資安研究員發現，這種掃描活動會搜尋不安全或設定不當的 MySQL 資料庫或防火牆，並可能攻擊任何暴露了連接埠 3306 的 MySQL 伺服器，這是 MySQL 預設使用的連接埠。

該攻擊行動涉及的 GandCrab 版本/樣本下載已經超過 2,300 次。雖然這樣的次數並不多，但攻擊仍造成重大的資安風險。MySQL 是相當普遍的資料庫技術，據報市佔率超過 50%。

[延伸閱讀：深層網路提供勒索軟體即服務?這對企業有何影響?]

GandCrab 本身使用不同的攻擊媒介，因為這項軟體最初是使用 Rig 及 GrandSoft 等漏洞攻擊套件。GandCrab 操作者在檔案分享網站使用惡意廣告，透過新開發的漏洞攻擊套件傳遞勒索軟體，例如 Fallout、JavaScript malware 及 spam attachments。透過種類廣泛的攻擊媒介，這種勒索軟體威脅逐漸猖獗 — GandCrab 在 2018 年是北美地區最常遭到偵測的勒索病毒系列。

繼續閱讀