微軟 11 日「週二修補日」(Patch Tuesday)更新修補近 100 個漏洞,包括影響所有版本 Windows 作業系統的重大 Zero-Day 零時差漏洞。安全專家指出,零時差漏洞已遭駭客用來發動 Nokoyawa 勒索軟體攻擊,中東、北美和亞洲中小企業的 Windows 伺服器皆傳出災情。
「週二修補日」修補漏洞含 Windows 通用日誌檔案系統(CLFS)的零時差漏洞,攻擊者可利用漏洞取得未修補系統的完整存取權。微軟證實駭客積極利用這漏洞四處發動勒索軟體攻擊。網安廠商卡巴斯基(Kaspersky)更強調,漏洞被基於金融動機的網路犯罪集團大加利用,並主要攻擊北美、中東和亞洲地區中小企業,特別受世界關注。
不僅如此,網路犯罪集團藉漏洞將 Nokoyawa 勒索軟體植入上述中小企業 Windows 伺服器,接著加密系統檔案並竊取有價值資訊,除非受害中小企業支付贖金,否則無法解開檔案,甚至會將機密資訊公諸於世。
Nokoyawa 首次發現是 2022 年 2 月,據傳和現已不在的 Hive 勒索軟體犯罪集團有關,因 Nokoyawa 及 Hive 攻擊鏈,從工具到攻擊步驟都驚人相似。
卡巴斯基安全研究員主管 Boris Larin 剖析,以往網路犯罪集團只扮演進階持續威脅(APT)攻擊駭客的打手角色,如今愈來愈側重零時差漏洞運用與攻擊。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
