在這個「資訊」就是「金錢」的時代，資訊的安全是每個企業和個人需重視的議題。然而，隨著社會與法規對於資訊安全的重視提升，駭客們盜取企業資訊與資產的手法也日新月異。在本篇文章中，關鍵智慧科技將帶您一同回顧過去的一週，資安界的大小事：

一、英國陸軍的社群被盜用傳遞釣魚訊息

發送釣魚信件，或是商務電子郵件入侵 （BEC, Business email compromise）， 已經成了最賺錢的資安攻擊手法。釣魚信件指的是根據使用者瀏覽的內容調整連結的內容，例如：將其偽裝成工作訊息、電子繳費帳單等等，誘使使用者點擊釣魚連結。在釣魚攻擊中，攻擊者會對使用者的個人IP，帳號以及密碼進行蒐集、又或是使用者設備中的系統漏洞進行攻擊，或是對使用者進行勒索，迫使用戶匯款等等。

近年來，除了 E-mail 之外，隨著用戶在社群媒體人的高度曝光與人脈網絡的建立，社群也成為了釣魚信件攻擊茲長的溫床。在上週日（2022年7月3日），英國陸軍 （British Army） 的社群媒體- Twitter與YouTube被駭客侵駭將近四小時的時間。期間，駭客在英國陸軍的 YouTube 與 Twitter 社群上發佈了惡意的加密貨幣交易連結，一旦使用者將加密貨幣的錢包與 Twitter 帳號連結，並不小心點入了此釣魚連結，他們的虛擬貨幣資產便會被轉移。在 YouTube上，駭客們將英國陸軍的 YouTube 頻道重新包裝成知名美國金融分析師凱西伍德發起的方舟投資頻道，透過直播的方式，提供加密貨幣交易的連結QR Code並透露貨幣將翻倍的不實投資資訊，讓使用者們自動將自身所持有的貨幣投入到由駭客們所開設的交易所中。目前，此次攻擊的來源與損失都尚在調查中。

除此之外，在中東地區也出現了大規模的釣魚信件，主要瞄準了企業與求職者。其中甚至有些惡意攻擊組織架設了求職網站，增加釣魚連結的可信度，使更多的使用者受害。目前，數位風險管理公司 CloudSEK 已經掌握了部份中東地區的釣魚攻擊的 WHOIS 資訊。然而，許多的攻擊仍然持續進行，並且無法被追蹤。

根據 Cointelegraph 在2021年的統計資料，2021年加密貨幣詐騙造成的損失高達1億美金；其中超過一半來自於社群媒體上的詐騙。資安的攻擊手法層出不窮，除了隨時提高警覺之外，也需定期了解企業內部的資訊安全狀況，以更好的保護企業和個人的資訊不受威脅，將營運的損失最小化，使組織和個人的價值最大化。

參考資料：

1. infosecurity-magazine.com/news/british-army-social-media-accounts/

2. https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/

3. https://www.cc.ntu.edu.tw/mailtips/index.html

 

二、Microsoft伺服器中的潛在後門 （Backdoor） 危機

在 Microsoft Exchange 這個商務用企業電子郵件服務中，許多服務階段間的轉換是透過 “Session Manager" 進行各階段作業的分工；然而，也正是在 Session Manager 中被發現了「資安漏洞」。根據俄國反病毒研究與軟體開發的公司卡巴斯基 （Kaspersky） 的研究報告，駭客會在 Microsoft Exchange 的 Session Manager中安裝後門程式 （Backdoor）。後門程式會自動更新、並鎖定軟體內部的伺服器漏洞。駭客們可以對用戶的信件進行存取、也可以進一步在伺服器上安裝更多的惡意程式，從伺服器攻擊企業內部的系統。

僅管Backdoor可能造成的損失和影響廣泛，目前它的被偵測率 (detection rate) 僅達10%。也就是說，在90% 的情況下，使用 Microsoft Exchange 的用戶可能被暴露在後門 (backdoor) 的風險中而不自知。

經過Kaspersky組織專家對於 Backdoor 程式的 IIS （internet information server）的模組比對，認為後門的來源可能是一個名為 Gelsemium 的組織。而根據2021年6月由 ESET 資安公司所發佈 Gelsemium 攻擊行為白皮書，其被記錄的影響範圍包含了歐洲、亞洲、中東與非洲等地區24個機構，其中也有來自於台灣的記錄。

Gelsemium 攻擊行為的涵蓋範圍 （由ESET 資安公司所發佈）
圖片來源：welivesecurity.com/wp-content/uploads/2021/06/eset_gelsemium.pdf

 

"Gaining visibility into actual and recent cyberthreats is paramount for companies to protect their assets. Such attacks may result in significant financial or reputational losses and may disrupt a target’s operations."

Kaspersky的專家建議：了解資安攻擊的手法和企業自身的資安弱點並針對弱點進行管理和修正能有效地減少企業可能受到駭客攻擊的機率，進而減少企業可能面臨的名譽和資產的損失。

 

參考資料：

1. https://www.kaspersky.com/about/press-releases/2022_kaspersky-discovers-poorly-detected-backdoor-targeting-governments-and-ngos-around-the-globe

2. https://www.welivesecurity.com/wp-content/uploads/2021/06/eset_gelsemium.pdf

3. https://techmonitor.ai/technology/cybersecurity/microsoft-exchange-sessionmanager-malware

4. https://www.infosecurity-magazine.com/news/sessionmanager-microsoft-exchange/

圖片參考：

1. https://www.flaticon.com/free-icons/hacker" title="hacker icons">Hacker icons created by Flat Icons - Flaticon

2. https://www.flaticon.com/free-icons/hacker" title="hacker icons">Hacker icons created by Freepik - Flaticon