臺灣驚傳首宗SIM卡挾持攻擊事件

S觀察員

臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求，發起疑似是全臺首例的SIM卡挾持（SIM Swapping）攻擊，研究人員揭露視訊會議系統Zoom的漏洞，且不需使用者互動就能觸發而引起關注

來源：
https://www.ithome.com.tw/news/148987



透過挾持手機SIM卡的手法（SIM Swapping），進而洗劫被害人財物的情況，在最近3至4年歐美陸續有事故發生。但最近，這樣的事故也在臺灣出現，而且是針對長年在國外工作的民眾，等到他發現異狀時，不只銀行帳戶的存款被盜領，信用卡也被補發、盜刷。但與國外不同的是，臺灣SIM卡掛失、補辦，需要臨櫃持雙證件辦理，而非一通電話就能申請，歹徒的手法仍有待釐清。

因應遠距工作、上課的需求，視訊會議系統的重要性與日俱增，但這類系統很可能存在可讓攻擊者暗中動手腳的漏洞。在今天的資安日報裡，Zoom就被發現這樣的漏洞，但值得留意的是，研究人員特地購買相關服務才能進行研究，因此他們認為，該系統可能還有更多存在已久的類似漏洞，有待廠商提供資安人員研究的管道，才能早日被挖掘出來修補。

駭客意圖騙取使用者的雲端服務帳號，手法越來越細緻，很難透過資安防護系統察覺異狀。例如，最近一起假冒美國勞動部（DoL）的攻擊行動，攻擊者使用來自新網域的電子郵件信箱，而能夠回避資安威脅系統的黑名單，但使用者還是能從釣魚網站的網址察覺異狀。針對這樣的現象，研究人員除呼籲使用者要提高警覺，也建議網管人員要配置適當的郵件管制措施，來防堵這類攻擊行動。

【攻擊與威脅】
臺灣疑首宗SIM Swapping攻擊出現！有民眾手機號碼遭詐騙集團掛失補辦，存款被盜，電信公司客戶身分查驗有破口
在歐美許多國家橫行的SIM挾持（SIM Swapping）攻擊事件，如今在臺灣也有民眾遭到相關攻擊，導致財產損失的情況。根據國內聯合新聞網報導，近日有受害者的手機SIM卡遭詐騙集團冒名掛失補辦，受害人表示長期派駐中國，期間詐騙集團取得SIM卡後，網路銀行存款被盜領一空，另信用卡也被掛失與補發。由於電信門號已具備類實名角色，許多線上服務也都會利用門號簡訊認證，為釐清事件狀況，我們詢問到國家通訊傳播委員會（NCC），他們表示，目前國內SIM卡掛失補辦仍是需要臨櫃雙證件辦理，或是代辦需附上委託書，究竟詐騙集團如何騙過電信業者身分審查得手，目前仍在調查中。至於聯合新聞網報導的裁罰事件，NCC表示這是另一起事件，狀況不同。

冒名美國勞動部的網釣攻擊，以標案的名義企圖騙取受害者的Google與微軟帳號
網路釣魚的攻擊者為了讓受害者上當，佯稱是公部門的情況不時有事故傳出，甚至還謊稱要受害者參與招標。郵件安全業者Inky揭露自2021年下半出現的攻擊事故，駭客自稱是美國勞動部（DoL）的資深員工，針對政府正在進行的專案，想要邀請收件人參與投標，並附上幾可亂真的PDF說明文件。一旦收件人依照指示操作，就會被帶往冒牌招標網站，以竊取收件人的Google或微軟帳號。研究人員指出，這起攻擊行動中值得留意的是，駭客濫用合法組織的郵件伺服器寄信，且運用新網域的郵件信箱，而不被威脅情報系統察覺。

紅十字會遭到網路攻擊，逾51萬失蹤者資料遭竊
人道救援組織的資料外洩，有可能會使得需要幫助的人士面臨人身安全威脅。紅十字國際委員會（ICRC）於1月19日發出聲明，他們存放在位於瑞士資料中心的文件遭到外洩，這些資料是有關因戰爭、天災、移民而流離失所需要協尋的人們，這些資料來自於超過60紅十字會，至少有515,000人受到影響。一旦這些資料流出，許多人很可能將曝露在危險當中，ICRC希望竊取資料的人士，不要將這些資料公布、出售，抑或是濫用。

市場行銷業者唐納利遭到勒索軟體Conti攻擊
勒索軟體Conti攻擊大型企業的事故又一樁。根據資安新聞網站Bleeping Computer的報導，美國大型市場行銷業者唐納利（RR Donnelley）於2021年12月27日，向美國證券交易委員會（SEC）通報遭到駭客入侵，導致該公司部分IT系統關閉，客戶無法收到用於供應商付款、支付支票、機動車輛所需的文件檔案。勒索軟體駭客Conti於1月15日，宣稱此起事故是他們所為，並洩露竊得的2.5GB資料，但不久後將其移除。

勒索軟體BlackCat攻擊義大利服飾業者Moncler，員工、客戶資料遭到外洩
自2021年12月出現的勒索軟體BlackCat（亦稱Alphv），已有大型企業成為受害者。義大利服飾業者Moncler於12月24日表明遭到惡意軟體攻擊，近期向資安新聞網站Bleeping Computer透露初步的調查結果，他們的員工、前員工、供應商、業務合作夥伴，以及客戶的部分資料，已經遭到勒索軟體駭客BlackCat外洩，但強調沒有客戶的付款資料受到波及。

勒索軟體White Rabbit透過加密保護來規避偵測，已有銀行受害
新的勒索軟體對於美國一家銀行發動攻擊，引起資安人員的注意。趨勢科技發現名為White Rabbit的勒索軟體，攻擊者運用的規避偵測手法相當少見，是藉由密碼保護方式進行，攻擊者執行時必須先使用命令列輸入密碼，才能讓這款勒索軟體運作。該勒索軟體也同樣運用雙重勒索的手法，要脅受害者不付贖金電腦資料將被公開，研究人員認為，發動攻擊的人士疑似與駭客組織FIN8有關。

擔心中國監控，英、荷將提供北京奧運選手臨時手機
北京奧運即將於2月4日舉行，中國意圖監控與會人員的情況，也引發歐美各國擔憂。根據衛報的報導，英國奧委會（BOA）、荷蘭奧委會（NOC*NSF）已向運動員提出警告，前者建議英國運動員最好不要攜帶自己的電腦和行動裝置，該單位可為運動員提供臨時的裝置；後者則是宣稱將提供運動員手機與筆電，這些裝置將在運動員回國後銷毀。


【漏洞與修補】
Zoom驚傳能讓攻擊者接管裝置的漏洞，且無須使用者互動
武漢肺炎疫情蔓延，使得許多人仍需遠端工作或是學習，他們所使用的視訊會議平臺若是出現漏洞，影響可能相當廣泛。Google近期揭露視訊會議平臺Zoom上的2個漏洞，且都是與多媒體路由（MMR）伺服器有關、無須使用者互動的零點擊（Zero-Click）漏洞，Zoom獲報後在2021年11月24日予以修復。