安全快報 | 大規模的網路攻擊導致芬蘭政府網站癱瘓

安全事件
4月7日-4月14日 一週網路安全事件彙總

01 福克斯洩露的 1300 萬條記錄中的員工資訊

簡要介紹

研究人員聲稱，由於配置錯誤導致數百萬可追溯到福克斯新聞的內部記錄被暴露，包括員工的個人身份資訊。由 Jeremiah Fowler 領導的網站星球的一個團隊聲稱，理論上任何有網際網路連線的人都可以發現 58GB 的寶庫，該寶庫在沒有密碼保護的情況下處於開啟狀態。它包含近 1300 萬條內容管理資料記錄，包括 65,000 名名人、演員和製作人員的姓名以及他們的內部 Fox ID 參考號。這些記錄還捕獲了廣泛的資料點，包括事件記錄、主機名、主機帳號、IP 地址、介面、裝置資料等等。
Fowler 認為，欺詐者可能利用 700 多個內部 Fox 電子郵件地址進行後續網路釣魚攻擊，而資料庫本身可能已被加密並勒索贖金。許多記錄都被標記為“prod”，Fowler 聲稱這通常表示生產或現場記錄。

相關連結

https://www.infosecurity-magazine.com/news/employee-info-13-million-records/?&web_view=true

02 白帽駭客竟竊取價值 600,000 美元的加密貨幣

簡要介紹

一名經過認證的白帽駭客在竊取價值近 60 萬美元的鉅額加密貨幣後被指控犯有多項罪行，據報導，佛羅里達州皮內拉斯公園的警察逮捕了 27 歲的亞倫丹尼爾莫塔，此前他在提供安全幫助的同時偷走了一位老年客戶的 Trezor 硬體錢包及其密碼。克利爾沃特警方表示，Motta將這筆錢轉移到他擁有的多個錢包中。

受害者的姓名尚未公佈，各種細節尚未公佈。警方逮捕了“經過認證的白帽駭客”，並指控他犯有重大盜竊和其他計算機罪行。Motta 目前是個體經營者，擁有 Motta 管理和緩解服務。Motta 還積極參與 Apple 的 bug 賞金計劃。據坦帕灣時報報導，根據Motta名下的 Facebook 頁面，他被列為 IT 經理、前網路安全工程師和白帽駭客。Motta 名下的 LinkedIn 個人資料稱，他是網路安全、滲透測試、攻擊性安全和 IT 方面的專家。

相關連結

https://www.infosecurity-magazine.com/news/ethical-hacker-steals-600000-worth/

03 YouTube欺詐者竊取了170萬美元的加密贈品

簡要介紹

根據Group-IB的資料，一群線上欺詐者透過在YouTube上承諾提供加密貨幣贈品賺了近170萬美元。這家總部位於新加坡的安全供應商聲稱，該團伙在2月16日至18日期間播放了36次YouTube流媒體，吸引了至少16.5萬名觀眾。他們利用埃隆·馬斯克(Elon Musk)、布拉德·加林豪斯(Brad Garlinghouse)、邁克爾·塞勒(Michael Saylor)、趙長鵬(Changpeng Zhao)和凱西·伍德(Cathie Wood)等科技企業家和加密愛好者的鏡頭，為他們的努力增加了合法性。

Group-IB表示，這些頻道本身要麼被駭客入侵，要麼在地下市場上被購買。他們建立的流媒體提供了至少29個網站的連結，其中包含有關如何將加密貨幣投資翻倍的說明。為了參與，投資者被敦促傳送少量虛擬貨幣，並被告知他們將收到兩倍的退款。

相關連結

https://www.infosecurity-magazine.com/news/youtube-fraudsters-crypto-giveaway/?&web_view=true

04 男裝品牌 Zegna 揭露勒索軟體攻擊

簡要介紹

義大利奢侈時尚品牌傑尼亞(Ermenegildo Zegna)由於該公司拒絕付款，其會計材料被RansomExx在網上洩露。義大利高階時尚品牌傑尼亞(Ermenegildo Zegna)週一透露，去年8月，該公司曾遭受過一次勒索軟體攻擊，該公司意識到有人未經授權訪問其系統，但沒有披露具體的違規型別該公司。後來在沒有支付贖金的情況下，成功從備份中恢復了系統。

然而，在本週的一份公開檔案中，該公司承認這是一次勒索軟體攻擊，影響了他們的大部分IT系統，並最終導致事件中被盜的一些私人會計資料在網上洩露。事實上，根據 Bleeping Computer釋出的一份報告， RansomExx 勒索軟體操作聲稱對8月份的攻擊負責，並在Zegna宣佈這一事件的當天就在網上公佈了從該公司竊取的洩露資料。

相關連結

https://threatpost.com/menswear-zegna-ransomware/179266/

05 大規模的 DDoS 攻擊導致芬蘭政府網站癱瘓

簡要介紹

近日，當時烏克蘭總統澤倫斯基正在向芬蘭議員發表講話時，一次拒絕服務攻擊（DDoS）攻擊了芬蘭國防部和外交部網站致其癱瘓，芬蘭當局在一小時內緩解了襲擊。儘管芬蘭政府沒有將DDoS攻擊歸咎於俄羅斯，但專家推測，此次攻擊可能與芬蘭向烏克蘭提供支援和對俄羅斯的譴責有關。

相關連結

https://www.infosecurity-magazine.com/news/finland-government-sites-offline/?&web_view=true

06 北愛爾蘭 TrustFord 網站遭到勒索軟體幫派攻擊

簡要介紹

Emma Sleep Company 已向The Reg證實，資訊專員辦公室(ICO) 目前正在調查英國各地 TrustFord 分支機構的網路攻擊。汽車經銷商集團透露，這次攻擊被認為是 Conti 勒索軟體團伙所為，影響了公司的內部系統。特別是，企業內部的網際網路和電話訪問受到影響。

但是，TrustFord 向客戶保證，網站仍然開放和交易。此外，此次攻擊並未影響福特汽車公司系統。

ICO在一份宣告中說：“福特零售有限公司已經讓我們知道了一起事件，我們正在進行調查。”針對網路攻擊，TrustFord 的一位發言人表示：“TrustFord 可以確認其部分內部 IT 系統已受到網路事件的影響。對福特汽車公司的系統沒有影響。TrustFord 在英國和海峽群島的 65 個站點保持開放和交易。“保護客戶資料是我們的首要任務，TrustFord 已聘請第三方專家調查並遏制此事件。

相關連結

https://www.infosecurity-magazine.com/news/northern-ireland-trustford/?&web_view=true

07 Lightning Stealer - 在野外發現的新資訊竊取器

簡要介紹

研究員在野外發現了一個名為 Lightning Stealer 的新資訊竊取者。這種型別的惡意軟體構成了嚴重的威脅，因為網路犯罪分子可以使用它來獲得對公司網路的初始訪問許可權。

根據 Cyble Research Labs 的說法，Lightning Stealer是一個基於 .NET 的資訊竊取程式，能夠針對 30 多種基於 Firefox 和 Chromium 的瀏覽器。 從這些瀏覽器中竊取的資料包括密碼、cookie 和使用者歷史記錄。它還可以竊取 Discord 代幣，以及來自加密錢包、Telegram 和 Steam 的資料。該惡意軟體還會洩露受害者系統上“桌面”資料夾中的 .txt 和 .doc 檔案。與其他資訊竊取器不同，Lightning Stealer 以 JSON 格式儲存所有被盜資料。

相關連結

https://cyware.com/news/lightning-stealer-new-info-stealer-spotted-in-the-wild-74244757

08 攻擊者利用危險漏洞遠端控制醫療機器人

簡要介紹

近年越來越多醫院匯入機器人以節省人力及降低人員感染，不過安全廠商發現美國一家廠商的醫療機器人軟體存在重大漏洞，能讓駭客遠端劫持，威脅病患安全及醫療作業。安全廠商Cynerio是在美國廠商Aethon的一款醫院機器人Tug中，發現統稱為JekyllBot:5的5項零時差漏洞。Aethon Tug是部署於醫院中，用於傳送藥物、清掃和運送備品等作業。這款機器人使用無線電、感測器、攝影機等技術，可以自主開門、搭電梯、或在醫院間移動而不會撞到人或物品。

研究人員發現漏洞存在允許攻擊者連向Tug伺服器Websocket以接管機器人，意指可操作它傳送的物資或移動位置的風險，風險值達9.8。不僅如此，該漏洞還可讓攻擊者新增具管理許可權的使用者賬號及刪改現有賬號，以及訪問使用者的加密憑證，風險值高達8以上。

相關連結

https://www.scmagazine.com/analysis/critical-infrastructure/focus-on-physical-threats-left-maritime-sector-short-on-cybersecurity-says-dhs-chief