我們最近寫了一篇在網路上發現8,000多個沒有保護好Redis執行實例的文章。在本篇文章裡,我們會介紹這些執行實例會如何被用來進行遠端程式碼執行(RCE),就如惡意軟體在真實世界裡所做的。這些惡意程式會將Redis執行實例變成虛擬貨幣挖礦機器人,並且透過”蠕蟲”散播功能來感染其他有漏洞的執行實例。
Redis是設計使用在受信任環境並提供了保護模式設定,而且即將更新到Redis 6.0,在新版本中會導入如存取控制列表(ACL)等新的安全功能。但在目前,如果使用者的Redis執行實例沒有加上TLS加密或密碼保護,一旦攻擊者進入了環境就可以使用超過200個命令來進行攻擊。目前Redis預設並沒有身份認證。即使有設定密碼,也要確認密碼足夠強到抵抗暴力破解攻擊。
我們在蜜罐系統裡觀察到駭客使用了下列情境,這些蜜罐系統是為了吸引和監視真實攻擊而設置:
攻擊者用Redis資料庫檔設定多個的鍵值來成為cron任務。資料庫值遵循著cron(執行排程命令的守護程序)和crontab(用於排程執行程式的檔案)格式規範。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
趨勢科技:從消滅病毒鍛鍊出來的敏捷組織 哈佛商業評論
慶賀0確診可領吉卜力LINE貼圖 小心落入詐騙陷阱 中時電子報網
【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」? 台灣事實查核中心
中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞 今周刊
趨勢科技:目標式攻擊再起 駭客不停發動攻擊或入侵 經濟日報網
澳洲物流業者Toll Group今年二度遭勒索軟體攻擊 iThome
企業遭駭頻傳 國安一向眼高手低 自立晚報
半導體封測大廠力成湖口廠區也確認遭遇勒索軟體,官網至今未復原 iThome
力成等3企業遭勒索病毒攻擊 調查局成立專案小組追源頭 自由時報電子報
系統傳遭第二波病毒感染?中油澄清:部分站上波病毒未排除 三立新聞網
勒索病毒連續攻擊 專家籲:別讓駭客1家烤肉萬家香 自由時報電子報
石化、半導體傳資安危機 KPMG:物聯網時代隱憂 經濟日報網
勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站 iThome
三不原則 加強資安防護力 經濟日報網
中油、台塑化接連遭駭 資安專家籲徹查駭客足跡 中央通訊社
勒索病毒攻擊 微軟DCU:駭客埋伏很久了 自由時報電子報
微軟警告垃圾郵件傳播惡意ISO、IMG檔,可能是攻擊企業用戶的前兆 iThome
不只中油中毒 台塑全集團關機原來是為這隻病毒 經濟日報網
中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作 iThome
力成遭勒索病毒攻擊 今天已恢復生產且影響不大 工商時報電子報
多家企業遭駭 國安官員:不排除520前測試性攻擊 自由時報電子報
疾管署電郵通知民眾受檢 查核中心:詐騙郵件 中央通訊社
勒索病毒量增 趨勢:以閘道、網路、伺服器以及端點等4大項防禦 台灣蘋果日報網
手機怎麼又沒電了 ? 電腦怎麼變那麼慢? 智慧音箱發出怪聲,是被駭了嗎?
有些惡意活動或駭客入侵你的手機、電腦或物聯網裝置,並不會有明顯的中毒感染跡象,而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆,但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。
以下是當您的裝置遭到駭客入侵或感染時,您應該知道的一些症狀。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
你該養成的良好習慣
防詐達人的存在是為了守護民眾,若遇到任何不明資訊、不明連結,可以在第一時間傳送訊息給我們,不用一分鐘就能夠為您進行查核。但若還是不小心受騙了,第一時間應該做些甚麼呢?有辦法可以補救嗎?跟著我們的腳步,告訴你這些詐騙補救措施!
詐騙模式百百種,今天詐騙補救措施第一集,針對最常見的「金融卡匯款詐騙」,手把手教你被騙後該怎麼處理!
繼續閱讀
一波新的針對性攻擊利用新勒索病毒感染了數家台灣企業,我們將這隻勒索病毒稱為 ColdLock。這波攻擊帶有破壞性,因為勒索病毒似乎會針對資料庫和郵件伺服器進行加密。
我們所收集的資料顯示這波攻擊在5月初開始攻擊企業。分析惡意軟體顯示ColdLock與之前的勒索病毒家族Lockergoga,Freezing以及EDA2“教學用”勒索病毒套件間有相似之處。沒有跡象顯示這波勒索病毒攻擊了目標之外的組織。我們不認為這支病毒家族現在有被廣泛的使用。
趨勢科技使用者已經能夠抵禦此威脅,我們將其偵測為Ransom.MSIL.COLDLOCK.YPAE-A和Ransom.PS1.COLDLOCK.YPAE-A。底下的文章會描述此威脅的行為,並描述它與其他勒索病毒威脅的關聯。
繼續閱讀