按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

小心用以散播勒索病毒的Magnitude網站滲透工具

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-06-30
  • 點閱次數:510
小心用以散播勒索病毒的Magnitude網站滲透工具 TWCERT/CC

網站滲透測試工具(Exploit Kit)為一種以善意作為出發點所的檢測工具。該工具納入多種瀏覽器或相關應用程式已知漏洞,並模擬駭客針對漏洞進行攻擊,以判別系統是否存有未修補之弱點。然而,由於該工具知道諸多的系統漏洞,因此也有許多攻擊者透過滲透工具進行惡意攻擊,並非僅使用在檢測方面。不過現在越來越多的瀏覽器及應用程式會在發現漏洞後,自動且立即進行修補作業,導致攻擊者即便使用滲透工具攻擊,也因為漏洞以修補完畢,而無用武之地,因此以滲透測試工具攻擊的模式及類型也大幅減少,已不如過往普遍。

然而,在2019年10月,卻出現了以Magnitude滲透測試工具進行惡意行為之攻擊,該攻擊除了利用漏洞進行入侵等惡意行為之外,甚至大量散播勒索病毒,並且主要針對亞太地區特定國家使用者進行攻擊,包括台灣、南韓及香港。Magnitude EK其實早在2013年就已出現,但當時主要是在地下論壇中提供及使用,直到去年(2019)才被用來進行檯面上且針對亞太地區國家的大規模攻擊。

在透過Magnitude EK進行攻擊事件中,其攻擊範圍侷限在使用中文、韓文、馬來西亞語的系統及國家,如果感染的電腦所使用的語言並非上述語系,則勒索病毒將會停止運作。此外,攻擊者更透過新興的安全漏洞進行攻擊,在2019年期間是透過Internet Explorer的新漏洞CVE-2018-8174,在2020年則是使用更新的IE漏洞CVE-2019-1367,做為駭侵及散播勒索病毒的主要漏洞。導致諸多未及時更新及修補漏洞的使用者,尤其是仍使用已不會再更新的舊系統/應用程式的使用者,將會受到嚴重的威脅。

因此,為減少類似攻擊事件及勒索病毒所帶來的威脅,除了建議使用者應針對系統或經常使用的應用程式定期更新以修補漏洞外,由於Windows在2015年所發佈的Windows 10中,已經以Microsoft Edge取代傳統IE,因此建議使用者應更新並使用Windows 10以上的作業系統,並且盡量不要將IE做為預設瀏覽器,而是以仍持續更新及維護的瀏覽器為主,避免攻擊者透過已知的安全漏洞進行攻擊,產生莫大損失。

回頁首