【資安日報】2022年11月8日，加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案

加拿大肉品供應商Maple Leaf Foods於11月6日發出公告，表示他們因遭到網路攻擊而導致系統中斷，但此起事故發生的原因仍有待調查。

資安新聞網站上週揭露名為Azov Ransomware的資料破壞軟體，現在有研究人員提出更多發現，並指出電腦遭此惡意程式感染後，駭客還會建立多個後門而難以追查行蹤。

鎖定澳洲組織的網路攻擊攻擊行動近日陸續傳出，除日前遭駭的電信業者Optus、保險業者Medibank，如今連當地的科技業者、房仲業者、學校都無法倖免。

【攻擊與威脅】

去年，震驚全球，現在北美又發生類似狀況。加拿大企業Maple Leaf Foods於11月6日發出公告，表示他們因遭到網路攻擊而導致系統中斷，部分業務被迫暫停，該公司的資安專員與外部專家合作，來因應這起資安事故。該公司將與客戶及供應商合作，並部署業務持續營運計畫及實施變通辦法，以減少此起事故衝擊，儘可能持續提供相關食品。

這起事故究竟如何發生？該公司正在調查，但仍無法確定事情發生的原因，目前也無駭客組織聲稱對這家公司發動攻擊。Bleeping Computer指出，目前尚無駭客組織聲稱對Maple Leaf Foods發動攻擊。

資安新聞網站Bleeping Computer揭露，駭客佯稱是由知名資安研究員及資安新聞媒體組成，聲稱是不滿克里米亞長期遭俄羅斯占領而發動攻擊，如今有研究人員揭露更多細節。

資安業者Check Point指出，此惡意軟體確實如Bleeping Computer推測為資料破壞軟體，且在駭客指定啟動的時間（世界協調時間10月27日上午10時14分30秒）之前都處於休眠狀態，而難以察覺其攻擊意圖。而對於Azor Ransomware的運作方式，研究人員表示，是針對受害電腦的檔案每666個位元組寫入垃圾資料，然後跳過666個位元組後，再寫入666個位元組的垃圾資料，以此循環進行。

此外，該惡意軟體還會在受害電腦上，將程式碼注入多個64位元可執行檔，以便將可執行檔改寫成後門程式進行控制。

駭客透過惡意軟體SocGholish發動攻擊的事故，，有資安業者指出，駭客自今年下半，擴大散布此惡意軟體的力道。

資安業者SentinelOne表示，今年使用此惡意軟體的駭客，發動攻擊的管道主要是入侵合法網站，進而將惡意酬載散布到這些伺服器，之後再以偷渡式下載（Drive-by-download）來感染受害電腦。不過，他們發現駭客使用的「第2階段」伺服器，自今年下半數量開始出現大幅增加的現象。研究人員指出，今年上半駭客新架設21臺伺服器，但到了7月至10月，共增加73臺。

這些伺服器大部分在歐洲，前述的73臺有逾三分之一（28臺）在荷蘭，英國、法國次之，值得留意的是，為規避偵測，駭客將這些伺服器架設於影子網域，亦有部分是建置於AWS的網域上。

有人在今年7月推出了網路釣魚工具的訂閱服務Robin Banks，當時研究人員揭露後，雲端服務業者Cloudflare封鎖其基礎設施，使得Robin Banks中斷營運，但現在這些駭客調整其基礎設施後捲土重來。

資安業者IronNet提出警告，他們近日發現Robin Banks再度提供服務的跡象，駭客採用俄羅斯的主機代管服務DDoS-Guard架設基礎設施，且宣稱其工具的功能更加強大。

資安業者Abnormal揭露名為Crimson Kingsnake的駭客組織攻擊行動，這些駭客自今年3月開始發動商業郵件詐騙（BEC）攻擊，佯稱是大型法律事務所的律師寄送郵件，並聲稱收信人所屬的公司一年前委請他們提供服務，但因未收到費用而寄帳單來請款。研究人員指出，駭客的信件幾可亂真，不僅使用法律事務所的商標，內容看起來也相當正式。

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔，東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」

回頭車貨運收費標準，宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗，所以不用擔心有手機版網站兩個後台的問題，而視覺效果也是透過我們前端設計師優秀的空間比例設計，不會因為畫面變大變小而影響到整體視覺的美感。

回頭車貨運收費標準，宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

值得留意的是，若收信人不願付款，這些駭客還會假冒公司高階主管，聲稱確有此事並授權員工處理付款事宜。

澳洲大型保險業者Medibank遭到勒索軟體攻擊，導致970萬保戶的資料遭竊，現在傳出駭客脅迫其限期付錢的狀況。Medibank於11月8日再度發布公告，表示他們得知駭客在資料外洩網站上預告，將在24小時後洩露從該公司竊得的資料，但向網路犯罪專家徵詢後，決定不向駭客付錢，原因是支付贖金仍難確保對方歸還資料，以及不將資料外流，而且，若是選擇付款，很有可能讓駭客食髓知味，讓澳洲變成駭客偏好的攻擊目標。

11月3日，澳洲科技集團Pnors表示，該集團旗下的數位檔案管理公司Datatime Services，以及企業IT管理業者Netway Networks遭到網路攻擊，導致該集團文件與資料收集業務、數位轉換，以及代管IT支援業務的客戶受影響，其中包含了政府部門。在此之前，駭客於10月29日凌晨，向該集團透露部分竊得的資料。

該集團得知遭到攻擊後，已關閉所有內部系統，並採取隔離措施，暫停所有資料處理業務，目前尚未有遭竊資料被公布，同時，與當地政府聯手調查外洩的資料與波及的用戶數量。維多利亞州政府表示，民眾個資有可能因這起事故外洩。

根據澳洲新聞網站SBS News報導，當地的大型房仲業者Harcourts近日向部分墨爾本客戶寄送通知郵件，坦承發生資料外洩事故。

10月24日他們發現未經授權的第三方存取出租業務的資料庫，起因是外部供應商Stafflink的員工帳戶遭到入侵，察覺此事後，他們已封鎖此供應商員工的存取權限，但駭客仍有機會在短時間內接觸到租客、房東、仲介的個資。而關於個資可能因此受到影響的人數，該公司並未透露。

根據科技新聞網站iTWire的報導，勒索軟體駭客組織LockBit於10月14日，聲稱攻擊澳洲學院Kilvington Grammar並竊得資料，並要求於24日前付款，否則將公布他們手上的檔案，此事一直沒有得到校方證實，但直到11月5日，傳出該校開始向家長通知資料外洩的消息，並表示駭客已經存取部分資料，但無法存取該校的主要資料庫。

【其他資安新聞】

近期資安日報

https://www.ithome.com.tw/news/154086