微軟驅動程式出現安全漏洞　成勒索軟體團隊鎖定目標

編譯／鄭智懷

歐洲首屈一指的防毒軟體大廠Sophos週三表示，「古巴」（Cuba）勒索軟體團隊近來利用經微軟認證驅動程式中的安全漏洞，對目標植入惡意程式。據官方報告指出，該團體自2021年12月至2022年8月期間已經危害全球上百個組織，向受害者勒索了超過6,000萬美元的贖金。

該公司研究人員Andreas Klopsch和 Andrew Brandt指出，攻擊者利用資訊設備的驅動程式作為破壞、或停擺資安工作的手法，在 2022 年呈現增加趨勢。「古巴」團隊在今年7月也改變攻擊策略，利用半導體大廠輝達（NVIDIA）過期數位憑證和驅動程式的漏洞，入侵受害者的電腦。

在最近的這起未成功的攻擊事件中，該團隊使用同樣手法，成功從微軟（Microsoft）的硬體開發商獲得驅動程式數位憑證，將後門程式Burntcigar植入驅動程式以取得微軟系統的信任，進而駭入目標電腦並加密設備中的資料。

Andreas Klopsch和 Andrew Brandt還提到，資安攻擊者近期慣用的模式，是從重要性日增的數位憑證下手，從而使夾帶惡意程式的檔案、軟體更容易入侵受害者電腦。其中，來自大型、值得信賴的軟體開發商背書的驅動程式，成為主要目標，以提高「古巴」勒索軟體關閉目標電腦資安防護的機會。

目前，微軟在接獲通報後已經發布了系統的安全更新，並撤銷了受影響程式的數位憑證，同時暫停與該合作夥伴的部分業務。

美國網路安全暨基礎設施安全局（CISA）和聯邦調查局（FBI）在今年稍早提出的聯合報告提到，「古巴」團隊迄今已經對全球100多個組織發動攻擊，在2021年12月至2022年8月期間已經獲取超過6,000萬美元的贖金。此外，該團隊自2019年以來頻繁入侵美國的金融服務、政府設施、醫療保健和公共衛生，以及關鍵製造和資訊技術等單位。

資料來源：TechCrunch、Sophos

瀏覽 876 次