本文章引自Veriti,ACW小編整理。
⚠ 資安情資重點說明
最近Veriti Research 研究團隊分析了一項在社群平台上稱作「Daisy Cloud」的群組公開的被盜竊數據,初步推測該群組可能與備受關注的惡意軟體RedLine Stealer有關,該群組持續提供上千筆被竊憑證,受害範圍涵蓋雲端服務、金融平台以及政府入口網站等多種服務。
從洩漏的資料來看,發現有很大部分是針對加密貨幣平台的帳號憑證,以此推知,金融財物的竊取仍然是駭客主要的動機之一,包括Binance[.]com、Crypto[.]com、Coinbase[.]com;個人服務遭殃範圍包括Facebook[.]com 、Netflix[.]com 、Live[.]com 、Twitter[.]com 、Adobe[.]com,更多遭到盜竊的資訊也涉及政府服務帳號憑證、企業雲端帳號,而這批資料也顯示出主要受感染的主機大多分布於越南、印度、巴西以及巴基斯坦等地區,其中又以使用作業系統為Windows 10 pro、11pro者,受到影響範圍最廣。
Veriti Research研究團隊還發現不只單一端點受感染,還有整個網段連同感染的跡象,攻擊者正在利用橫向移動技術取得更廣泛存取權限,進而可能導致勒索軟體的部署、資料外洩以及進一步的憑證竊取。
⚠ 建議採取資安強化措施
1. 確保所有軟體及作業系統都有定期更新並強化安全性修補程式。
2. 建議國內企業可參考台灣電腦網路危機處理暨協調中心(TWCERT/CC) |
「勒索軟體防護專區」的指南與檢核表,以預防駭侵攻擊。專區內提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。
⚠ 相關參考連結
https://veriti.ai/blog/inside-daisy-cloud-30k-stolen-credentials-exposed/