殭屍網路MooBot鎖定D-Link路由器而來、中國指控美國國家安全局對當地大學發動大規模網路攻擊

使用D-Link路由器的用戶要注意了!有資安業者揭露殭屍網路MooBot的攻擊行動,而駭客鎖定的目標,就是尚未修補4個重大漏洞的D-Link路由器。值得留意的是這些漏洞D-Link已經修補,但用戶很可能沒有更新韌體而曝險。

美國國家安全局傳出針對中國的大學發動網路攻擊,企圖竊取機密的情況,而遭到中國政府指控,並指出攻擊次數及武器數量。這起事故的攻擊目標,是中國政府專門發展航空、航太、航海技術的西北工業大學。

研究人員公布駭客組織Worok的攻擊行動,並根據這些駭客的犯案手法,認為該組織與中國駭客組織TA428有關。

【攻擊與威脅】

Mirai變種殭屍網路MooBot在去年出現,,但現在駭客已經轉移了目標。資安業者Palo Alto Networks揭露近期的MooBot攻擊行動,駭客針對D-Link路由器下手,並利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊,CVSS風險評分達到了9.8分至10分。

研究人員指出,D-Link已經提供新版韌體予以修補(但該公司的網站上找不到相關公告資訊),用戶應儘速修補,以免成為攻擊目標。

中國政府在背後資助的駭客組織對全球發動攻擊不時傳出,但如今該國組織傳出遭到美國政府入侵的情況。,根據中國國家計算機病毒應急響應中心(CVERC)與當地IT業者奇虎360的調查,美國國家安全局(NSA)旗下的「特定入侵行動辦公室(TAO)」,透過釣魚郵件對中國西北工業大學的師生發動攻擊,並指出有13名美方人員涉及此次事故。TAO使用41種武器進行上千次攻擊,意圖竊取該校的核心技術與相關資料。對此,美國駐北京大使館以及NSA皆尚未公開提出說明。

俄羅斯駭客組織Killnet近半年來持續對聲援烏克蘭的歐洲國家發動DDoS攻擊,現在他們也將目標轉向了亞洲國家。根據共同社、NHK、日經新聞等日本媒體報導,日本政府的電子服務入口網站e-Gov約在9月6日下午4時30分,遭到DDoS攻擊而導致無法存取,直到深夜才恢復運作,當地的稅務入口網站eLTAX也同樣遭到癱瘓。Killnet隨後在Telegram頻道聲稱是他們所為,原因很可能是日本公開表態支持烏克蘭。

資安業者ESET揭露名為Worok的駭客組織,他們攻擊範圍橫跨亞洲與非洲,但約自今年2月開始,該組織將中亞的能源公司,以及東南亞的公部門實體視為主要目標。

這些駭客利用ProxyShell漏洞攻擊受害企業的Exchange伺服器,並植入Web Shell來持續在網路環境進行後續行動,接著,駭客利用Mimikatz、EarthWorm、ReGeorg、NBTscan進行偵察,然後部署PowerShell後門程式PowHeartBeat,以及惡意程式載入器PNGLoad。根據Worok發動攻擊的時間,以及所使用的工具,研究人員認為這些駭客很可能與中國的TA428有所關連。

9月5日,美國第二大學區洛杉磯聯合學區(LAUSD)表示,他們在上週末偵測到IT系統出現不尋常的活動,經確認後是一場勒索軟體攻擊。LAUSD表示,他們旗下的學校師生,有可能會無法使用電子郵件及部分應用系統,但該學區的學校緊急安全系統,或是員工醫療保健系統則不受影響。至於攻擊者的身分,以及是否有資料遭竊?LAUSD沒有說明。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

資安業者卡巴斯基指出,近年來駭客常假借熱門遊戲的名義,以提供遊戲主程式、破解軟體、作弊工具來發動攻擊,進而散布惡意程式,進而在受害電腦上竊密,或是進行挖礦。其中駭客主要針對的遊戲族群,大多是Minecraft與Roblox的玩家,且無論是透過電腦或手機進行遊戲用戶都有可能成為目標,一旦下載來路不明的軟體,玩家的電腦或手機就會被植入惡意軟體。

根據研究人員的統計,從2021年7月1月到今年6月底,總計有超過9萬個以遊戲為名稱的檔案含有惡意軟體或垃圾程式,且全球至少有超過38萬名玩家曾遭遇相關威脅。他們呼籲遊戲玩家要提高警覺。

 

【其他資安新聞】

 

近期資安日報

https://www.ithome.com.tw/news/152923

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

您可能也會喜歡…