1.新聞網址︰
※ 網址超過一行 請縮網址
https://www.ithome.com.tw/news/142156
2.新聞來源︰
https://www.ithome.com.tw/news/142156
https://i.imgur.com/EdMkmOa.jpg
IThome online新聞
3.完整新聞標題
※ 請完整轉載標題 請勿修改與編排 ※
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc
ript竊密
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與編排 ※
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊
範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
文/周峻佑 | 2021-01-11發表
新聞
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc
ript竊密
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊
範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
按讚加入iThome粉絲團
文/周峻佑 | 2021-01-11發表
圖片來源:
趨勢科技
網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們
也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對
臺灣公部門與研究機構而來。
在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊,
藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻
擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Sess
ion)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻
擊的駭客組織命名為Earth Wendigo。
這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並
傳送到遠端伺服器;再者,則是在受害者電子郵件的簽名檔加入惡意腳本,並感染聯絡人
。
駭客為了能讓惡意腳本持續注入在網頁郵件系統上,他們濫用系統的XSS漏洞。不過,趨
勢並未透露漏洞CVE編號與受到波及的網頁郵件系統為何。
另一方面,駭客也將惡意JavaScript程式碼註冊於受害電腦瀏覽器的Service Worker,這
是瀏覽器內建功能,能讓JavaScript在受害者關閉瀏覽器後,持續在背景運作。而這個被
註冊的腳本,不僅會偷取登入帳密,還能竄改網頁郵件頁面內容,以便透過上述的XSS漏
洞植入惡意腳本。趨勢科技表示,這是他們首度發現駭客實際濫用瀏覽器Service Worker
的攻擊行動。
對此,該公司呼籲,企業不只要培養員工的資安意識,也應該要落實內容安全管制政策(
CSP),來防範這種濫用XSS發動攻擊的手法。
這些駭客鎖定的目標為何?趨勢科技指出,駭客不只鎖定臺灣的政府組織、研究機構,以
及大學,還有聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過
,對於受害者的人數,該公司沒有說明。
新聞
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc
ript竊密
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊
範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
按讚加入iThome粉絲團
文/周峻佑 | 2021-01-11發表
圖片來源:
趨勢科技
網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們
也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對
臺灣公部門與研究機構而來。
在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊,
藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻
擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Sess
ion)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻
擊的駭客組織命名為Earth Wendigo。
這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並
傳送到遠端伺服器;再者,則是在受害者電子郵件的簽名檔加入惡意腳本,並感染聯絡人
。
駭客為了能讓惡意腳本持續注入在網頁郵件系統上,他們濫用系統的XSS漏洞。不過,趨
勢並未透露漏洞CVE編號與受到波及的網頁郵件系統為何。
另一方面,駭客也將惡意JavaScript程式碼註冊於受害電腦瀏覽器的Service Worker,這
是瀏覽器內建功能,能讓JavaScript在受害者關閉瀏覽器後,持續在背景運作。而這個被
註冊的腳本,不僅會偷取登入帳密,還能竄改網頁郵件頁面內容,以便透過上述的XSS漏
洞植入惡意腳本。趨勢科技表示,這是他們首度發現駭客實際濫用瀏覽器Service Worker
的攻擊行動。
對此,該公司呼籲,企業不只要培養員工的資安意識,也應該要落實內容安全管制政策(
CSP),來防範這種濫用XSS發動攻擊的手法。
這些駭客鎖定的目標為何?趨勢科技指出,駭客不只鎖定臺灣的政府組織、研究機構,以
及大學,還有聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過
,對於受害者的人數,該公司沒有說明。
5.附註、心得、想法︰
※ 40字心得、備註 ※
幹您娘我受駭者
攻擊台灣香港肯定阿共r
https://i.imgur.com/WvF3mSV.jpg
簡體字也阿共阿
QQKKQKQK滲透大學PTT
大學低卡帳號也一定這樣駭來的
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊 是不是含蔡英文總統府阿 才派林鶴明來PTT處理一下
這些資料可能包括客戶姓名、電子郵件、經雜湊及加鹽處理過的密碼。此外,也可能包括
用戶住家地址及電話號碼。
我的都大放送了已經
好幾年沒種來我家
駭幾年就當幾年的俗辣
笑死
沒種的肉腳
密碼也是被改+
認證拿不回Google帳號兩個
分別是
bignana978978978 詳見心情小品14天水桶
跟
jobli978987987 詳見已解職解除永桶三退文
受害者我 +1 我受駭者 不斷受駭
受駭多年 今年的話 初一受駭至今兩個多禮拜
蔡英文保護我 陳菊還我人權 唐鳳本行快
神龍 該出場了
臨 兵 鬥 者 皆 陣 列 前
https://i.imgur.com/GfxoWUF.jpg
https://i.imgur.com/zKf6h3A.jpg
※ 「Live」、「新聞」、「轉錄」此類文章每日發文數總上限為3篇,
自刪與板主刪除,同樣計入額度 ※