CyCraft.AI 部落格

偽冒網站屢見不鮮，如今駭客更大膽偽造全球知名且被廣泛運用的微軟 Windows 網站，誘使受害者安裝假的 Windows 11 更新，並藉此植入惡意程式、竊取加密貨幣錢包，直接性地使受害者損失大量錢財。除此之外，該惡意程式還會長期潛伏在電腦中竊取瀏覽器資料，使受害者的帳號密碼等個資外洩，其危害性不容小覷。

隨著金融科技的技術持續發展，金融產業使用了更多的資訊系統，便也代表著比起過去任何時候，潛藏了更多未知的資安威脅，而駭客入侵所造成的影響，往往也牽一髮而動全身，有著絕不可小覷的風險。

今年 11 月底阿里雲安全團隊發現，並向 Apache 基金會通報了名為 Log4Shell 的遠端程式碼執行漏洞 (Remote Code Execution, RCE)，編號為 CVE-2021-44228 的該漏洞被通用漏洞評分系統 (Common Vulnerability Scoring System, CVSS) 評為滿分 10 分，嚴重度與影響範圍皆十分可觀，包含 Apple iCloud、Microsoft、Steam、Minecraft 等知名廠商都慘遭波及，可說是在 2021 年底的全球資安圈拋下一枚震撼彈。

今年奧義參與了數起與普羅米修斯勒索軟體 (Prometheus Ransomware) 有關的事件調查，內部研究團隊亦針對此勒索軟體進行逆向工程，以便更深入地瞭解該攻擊的行動。研究過程中，我們發現了能夠復原部分被加密檔案的方法，並開發出本篇文章所分享的工具。

2021年 9 月 7 號，微軟安全回應中心 (Microsoft Security Response Center, MSRC) 公布了編號為 CVE-2021-40444 的一個重大漏洞，這是 Microsoft MSHTML 元件的遠端程式碼執行 (Remote Code Execution, RCE) 漏洞。此漏洞由 Microsoft、Mandiant 與 EXPMON 等資安公司的人員所發現，並在滿分為 10 分的通用漏洞評分系統 (Common Vulnerability Scoring System, CVSS) 中，得到了高達 8.8 的評分，其危害程度不容小覷。

美國網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA) 所發布的 AA21–008A 是伴隨著 AA20–352A 發出的安全通報， AA20–352A 主要是關於 2020 年利用了受損的 SolarWinds Orion 安全產品，並用以取得美國政府單位、關鍵基礎設施與私人網路組織初期存取 (Initial Access) 的 APT 攻擊。