微軟驅動程式出現安全漏洞 成勒索軟體團隊鎖定目標

編譯/鄭智懷

歐洲首屈一指的防毒軟體大廠Sophos週三表示,「古巴」(Cuba)勒索軟體團隊近來利用經微軟認證驅動程式中的安全漏洞,對目標植入惡意程式。據官方報告指出,該團體自2021年12月至2022年8月期間已經危害全球上百個組織,向受害者勒索了超過6,000萬美元的贖金。

該公司研究人員Andreas Klopsch和 Andrew Brandt指出,攻擊者利用資訊設備的驅動程式作為破壞、或停擺資安工作的手法,在 2022 年呈現增加趨勢。「古巴」團隊在今年7月也改變攻擊策略,利用半導體大廠輝達(NVIDIA)過期數位憑證和驅動程式的漏洞,入侵受害者的電腦。

圖/123RF

在最近的這起未成功的攻擊事件中,該團隊使用同樣手法,成功從微軟(Microsoft)的硬體開發商獲得驅動程式數位憑證,將後門程式Burntcigar植入驅動程式以取得微軟系統的信任,進而駭入目標電腦並加密設備中的資料。

Andreas Klopsch和 Andrew Brandt還提到,資安攻擊者近期慣用的模式,是從重要性日增的數位憑證下手,從而使夾帶惡意程式的檔案、軟體更容易入侵受害者電腦。其中,來自大型、值得信賴的軟體開發商背書的驅動程式,成為主要目標,以提高「古巴」勒索軟體關閉目標電腦資安防護的機會。

目前,微軟在接獲通報後已經發布了系統的安全更新,並撤銷了受影響程式的數位憑證,同時暫停與該合作夥伴的部分業務。

美國網路安全暨基礎設施安全局(CISA)和聯邦調查局(FBI)在今年稍早提出的聯合報告提到,「古巴」團隊迄今已經對全球100多個組織發動攻擊,在2021年12月至2022年8月期間已經獲取超過6,000萬美元的贖金。此外,該團隊自2019年以來頻繁入侵美國的金融服務、政府設施、醫療保健和公共衛生,以及關鍵製造和資訊技術等單位。

資料來源:TechCrunchSophos

瀏覽 919 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button