[國外] 美國組織遭受中國駭客入侵四個月

＃鬼島因該整個被摸透啦
據報道，一個在中國有重要影響力的美國大型組織遭到來自中國的威脅行為者的攻擊，這些威脅行為者從 2024 年 4 月到 8 月一直在其網路上活動。據賽門鐵克的威脅研究人員稱，這次行動的重點似乎是情報收集，涉及多台受感染的機器並針對 Exchange 伺服器，可能是為了電子郵件和資料外洩。

資料來源：https://www.bleepingcomputer.com/news/security/us-org-suffered-four-month-intrusion-by-chinese-hackers/

[消息] 收到報價相關電子郵件請注意！可能是釣魚！惡意軟體SmokeLoader鎖定臺灣企業下手

＃但我想說的不是新聞內容是圖片
資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告，並指出駭客鎖定臺灣多個產業而來，假價報價名義寄送釣魚信，意圖散布惡意程式，於受害電腦竊取各式帳密資料

資料來源：https://www.ithome.com.tw/news/166324

[消息] 伊朗駭客APT35鎖定航太及半導體產業，利用假徵才網站發動攻擊

擁有Charming Kitten、Mint Sandstorm等匿稱的伊朗駭客組織APT35，自2014年出沒以來，主要的攻擊範圍在中東及美國，針對能源、政府機關、科技服務單位下手，但在最近一起攻擊行動裡，這些駭客因為擴大活動的範圍，而引起資安研究人員的注意。

資料來源：https://www.ithome.com.tw/news/166340

[國外] 研究人員在 Solana 流行的 Web3.js npm 庫中發現了後門

網路安全研究人員警告稱，針對流行的@solana/web3.js npm 庫的軟體供應鏈攻擊涉及推送兩個能夠獲取用戶私鑰的惡意版本，目的是耗盡用戶的加密貨幣錢包。該攻擊已在版本 1.95.6 和 1.95.7 中被偵測到。這兩個版本都不再可以從 npm 註冊表下載。該軟體包被廣泛使用，每週下載量超過 40 萬次。

資料來源：https://thehackernews.com/2024/12/researchers-uncover-backdoor-in-solanas.html

[國外] 俄羅斯駭客劫持巴基斯坦駭客的伺服器進行自己的攻擊

臭名昭著的俄羅斯網路間諜組織 Turla 正在攻擊其他駭客，劫持巴基斯坦威脅行為者 Storm-0156 的基礎設施，以對已經受到損害的網路發動秘密攻擊。使用這種策略，Turla（又稱「秘密暴雪」）訪問了 Storm-0156 之前破壞的網路（例如阿富汗和印度政府組織的網路），並部署了他們的惡意軟體工具。

資料來源：https://www.bleepingcomputer.com/news/security/russian-turla-hackers-hijack-pakistani-apt-servers-for-cyber-espionage-attacks/

[國外] Veeam 警告服務提供者控制台中存在嚴重 RCE 錯誤

修復的第一個安全漏洞（編號為 CVE-2024-42448，嚴重性評分為 9.9/10）使攻擊者能夠從 VSPC 管理代理電腦在未修補的伺服器上執行任意程式碼。Veeam 還修補了一個高嚴重性漏洞 (CVE-2024-42449)，攻擊者可以利用該漏洞竊取 VSPC 伺服器服務帳戶的 NTLM 哈希，並使用獲得的存取權限刪除 VSPC 伺服器上的檔案。

資料來源：https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/

[國外] 針對重要 WhatsUp Gold RCE 漏洞的漏洞已發布，立即修補

Progress WhatsUp Gold 中嚴重嚴重的遠端程式碼執行缺陷的概念驗證 (PoC) 漏洞已經發布，因此盡快安裝最新的安全更新至關重要。此缺陷被追蹤為CVE-2024-8785（CVSS v3.1 評分：9.8），由 Tenable 於 2024 年 8 月中旬發現。

資料來源：https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/

[國外] 伏特加製造商 Stoli 因勒索軟體攻擊在美國申請破產

＃10月份的資安月報有提到
Stoli 集團的美國公司在 8 月遭遇勒索軟體攻擊後申請破產，俄羅斯當局查封了該公司在該國的剩餘釀酒廠。Stoli 集團的兩家子公司 Stoli USA 和 Kentucky Owl 的總裁兼全球首席執行官 Chris Caldwell在周五的一份文件中表示，這是在8 月份的攻擊嚴重破壞了其IT 系統（包括企業資源規劃( ERP)）之後發生的。

資料來源：https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/

[國外] 新的 Rockstar 2FA 網路釣魚服務針對 Microsoft 365 帳戶

一種名為「Rockstar 2FA」的新網路釣魚即服務 (PhaaS) 平台已經出現，可促進大規模中間對手 (AiTM) 攻擊以竊取 Microsoft 365 憑證。與其他 AiTM 平台一樣，Rockstar 2FA 使攻擊者能夠透過攔截有效的會話 cookie 來繞過目標帳戶的多重驗證 (MFA) 保護。

資料來源：https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

[國外] 新穎的網路釣魚活動使用損壞的 Word 文件來規避安全

# 暈了樣也行～
一種新穎的網路釣魚攻擊濫用 Microsoft 的 Word 文件復原功能，將損壞的 Word 文件作為電子郵件附件發送，使它們能夠繞過安全軟體（由於其損壞狀態），但仍可由應用程式復原。威脅行為者不斷尋找新方法來繞過電子郵件安全軟體並將網路釣魚電子郵件放入目標的收件匣中。

資料來源：https://www.bleepingcomputer.com/news/security/novel-phising-campaign-uses-corrupted-word-documents-to-evade-security/