【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動

引誘遊戲玩家上當,並在他們電腦植入惡意軟體的攻擊手法,相當值得大家留意。研究人員發現,有人以測試遊戲的名義來散布竊密軟體(InfoStealer),該「遊戲」不只有專屬網站,還有Discord討論群組,而使得玩家降低戒心,進而安裝駭客提供的測試版軟體受害。

上星期,美國CISA將10個漏洞列入已被用於攻擊的名單,其中有個漏洞存在於臺廠台達電子的工控軟體DOPSoft 2,因該軟體的產品生命週期已經結束,CISA呼籲用戶要儘速停止使用。

【攻擊與威脅】

研究人員Iamdeadlyz發現,駭客假借名為Cthulhu World遊戲測試的名義,在推特上尋求願意測試的玩家,並宣稱玩家能獲得以太坊作為報酬,但實際上是為了散布竊密軟體。

一旦玩家依照指示操作,駭客的遊戲網站便會將他們引導到下載測試版的網頁,並要求玩家輸入特定序號。然而這些序號實際上代表了不同的竊密軟體:AsyncRAT、RedLine Stealer,以及Raccoon Stealer。已有受害者因電腦被植入上述竊密軟體,加密貨幣錢包遭到清空。駭客疑似複製Alchemic World遊戲網站的大部分內容,且有Discord群組,而讓玩家難以分辨真假,使得Alchemic World再度呼籲玩家要提高警覺。

美國網路安全暨基礎設施安全局(CISA)於8月25日,將10個漏洞列入已被用於攻擊行動的名單,其中,罕見地出現與工控系統(ICS)有關的漏洞CVE-2021-38406,此漏洞存在於台達電子DOPSoft 2軟體,為越界寫入漏洞,CVSS評分為7.8分。由於DOPSoft 2產品生命週期已經結束,台達電子不會進行修補,並建議客戶轉換其他的解決方案,CISA呼籲用戶應儘速移除DOPSoft 2。

加密貨幣交易所幣安(Binance)公關長Patrick Hillmann表示,有人以Deepfake手法,利用他受訪的影片來製作全像圖(Hologram),對加密貨幣專案團隊發送Zoom會議通知來進行詐騙。Patrick Hillmann強調他的工作不涉及交易平臺專案的上架,也不認識這些專案的團隊。

但不只Patrick Hillmann,駭客假冒幣安員工在推特、LinkedIn、Telegram行騙的情況大幅增加,對此,,讓用戶可透過對方的電子郵件信箱、電話號碼、推特帳號等資料進行確認。

美國聯邦調查局(FBI)於8月29日提出警告,攻擊者偏好鎖定去中心化金融(DeFI)平臺,挖掘智慧合約的安全漏洞來竊取加密貨幣。該單位看到數起攻擊行動,例如,有人發現DeFi平臺代幣橋(Token Bridge)的簽名驗證漏洞,進而將該平臺的資產提領一空,導致3.2億美元損失。FBI呼籲投資人與DeFi平臺業者應嚴加防範,並提供相關預防措施。

大型圖書館供應商Baker & Taylor於8月23日,傳出因伺服器故障,導致所有系統及應用程式受到影響,該公司於29日證實是勒索軟體攻擊事故。Baker & Taylor表示,他們在23日就發現書籍搜尋系統Title Source 360、電子資料交換服務EDI、辦公室電話系統、服務中心無法使用,24日聘請外部專家協助。不過,該公司並未透露勒索軟體名稱,也沒有駭客宣稱是他們所為。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

 

【其他資安新聞】

 

近期資安日報

https://www.ithome.com.tw/news/152781

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

您可能也會喜歡…