標題:RATANKBA入侵攻擊目標經常瀏覽的合法網站,針對企業發動大規模水坑攻擊,台灣也受影響
摘要:
這些攻擊以入侵受信任的網站來感染各產業內被鎖定企業的系統, 是大規模攻擊活動的一部分。這種策略通常被稱為「水坑(watering hole)」攻擊。
備受關注的惡意軟體RATANKBA,不僅跟對波蘭銀行的惡意軟體攻擊有關,而且還涉及墨西哥、烏拉圭、英國和智利金融機構所發生的類似事件。
銀行並不是唯一的目標;也有電信、管理諮詢、資訊技術、保險、航太、教育等企業受害。此外,攻擊活動並非僅局限於北美和歐洲,一些亞太地區,特別是台灣、香港和中國也受到影響。
在台灣案例中,我們看到受駭網站將其訪客分流給其他惡意軟體網站,還會成為C&C的通訊平台:sap[.]misapor[.]ch。我們看到烏拉圭和墨西哥的金融機構受駭網站將受害者重新導到相同的網址。雖然網址跟eye-watch[.]in:443一樣會派送惡意軟體,我們也看到這網址會攻擊Flash漏洞:CVE-2015-8651、CVE-2016-1019和CVE-2016-4117。
引用來源:
https://blog.trendmicro.com.tw/?p=48067