大約1千艘船使用挪威般級社(DNV)的海事航運軟體ShipManager，因DNV遭到勒索軟體攻擊而受到影響。據悉，ShipManager一種船舶管理、運營和船舶設計的軟體，平台包含的模組可讓客戶深入了解船舶管理數據的技術、運營和合規性方面，包括計劃維護系統 (PMS)、航運採購、船舶安全管理系統 (QHSE)、船員管理系統、船體完整性管理、船舶維修及航運數據分析等。總部位於挪威奧斯陸的 DNV（世界上最大的海事組織之一）表示，它在 1 月 7 日晚上遭到勒索軟體攻擊，被迫關閉與其 ShipManager 系統相連的 IT伺服器。DNV在一份聲明中表示，每天都與受影響的70 名客戶保持著密切聯繫，向他們更新正在進行的鑑識調查的結果，到目前為止共約有 1000 艘船隻受到影響。但DNV進一步說，所有用戶仍然可以使用 ShipManager軟體的onbroad和offline功能，沒有跡象表明 DNV 的任何其他軟體或數據受到影響。為了實施恢復計劃並調查攻擊背後的駭客，並試圖盡快讓 ShipManager恢復，表示正在與挪威警方和第三方 IT公司合作應對這一事件，目前DNV仍沒有公佈勒索軟體名字。

到目前為止，DNV稱只有岸上系統而非船上系統受到網路攻擊的影響，但專家警告說，隨著頻寬的改進使陸上系統與導航和其他船載系統之間的相互依賴性加強，這種情況可能會發生變化。

DNV 是世界上最大的船級社之一，負責管理船舶和海上結構物建造和運營的技術認證，這家挪威公司為 13,175 艘船和行動海上裝置 (mobile offshore units)提供服務，DNV在任何船的整個生命週期內提供解決方案和服務，從設計和工程到風險評估和船舶管理， 2021年收入超過 20 億美元。

對 DNV 的攻擊是影響航運業的最新事件，兩週前，里斯本(Lisbon)港口成為 LockBit 勒索軟體組織的目標。2022年2 月西歐石油港口碼頭遭受BlackCat勒索軟體入侵，至少攻擊了17個港口的石油港口碼頭軟體，改變了油輪的路線並嚴重擾亂了供應鏈。11 月，美國國土安全部長Alejandro Mayorkas告訴國會，美國港口面臨的最大威脅是網路攻擊。

“我們正在提高我們港口運營的技術水平，這就是為什麼不僅海關和邊境保護局關注網路安全，美國海岸警衛隊也是如此，關於我們的港口，我認為網路安全是一個重大威脅，我們當然非常專注於防禦它並加強我們的網路安全。” Mayorkas說。

常見船舶發生網路漏洞的原因：

過時和不受支援的操作系統

未修補的系統軟體

過時或缺乏防毒軟體和惡意軟體的防護

不安全的船上電腦網路

關鍵基礎設施與岸邊持續連接

對第三方（包括承包商和服務提供商）的存取控制不足

網路風險方面培訓不足和/或缺乏技術熟練的員工

 “轉貼、分享或引用文章內容，請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”

Fortinet 警告稱其產品的 FortiADC 應用程式交付控制器存在嚴重漏洞影響並多個版本，該漏洞編號為CVE-2022-39947，位於FortiADC web接口中，漏洞可導致任意程式碼執行。Fortinet在公告中表示，FortiADC操作系統命令漏洞中使用的特殊元素的不當中和可允許經過身份驗證的攻擊者存取 Web 界面以通過特製的 HTTP 請求執行未經授權的程式碼或命令，此漏洞的CVSS風險評分高達8.6，屬於高度風險。

Fortinet提到該漏洞由其內部產品安全團隊發現，並公布影響以下版本:

FortiADC 版本 7.0.0 到 7.0.1

FortiADC 版本 6.2.0 到 6.2.3

FortiADC 版本 5.4.0 到 5.4.5

FortiADC 所有版本 6.1

FortiADC 所有版本 6.0

官方已發布更新版本:

建議用戶將FortiADC版本6.0, 6.1 , 6.2.0 到 6.2.3升級到6.2.4或7.0.0 到 7.0.1升級到7.0.2以上版本；

另外，也即將推出的FortiADC 5.4.6 或以上版本以應對受影響的5.4.0 到 5.4.5版本

Fortinet在 1 月還發布了FortiTester 中的多個風險命令注入漏洞的修補，這些漏洞被統稱為CVE-2022-35845（CVSS風險評分高達7.6），這些漏洞可允許經過身份驗證的攻擊者在底層 shell 中執行任意命令，攻擊者可利用漏洞要求認證。據 Fortinet 稱，受影響的FortiTester 版本2.xx、3.xx、4.xx、7.x 和7.1.0，已在發布 FortiTester 版本 3.9.2、4.2.1、7.1.1 和 7.2.0時得到解決。

此外，Zoho本周也發布了一份安全公告，呼籲其用戶立即修補影響其三款ManageEngine產品( ManageEngine Password Manager Pro、PAM360 和 Access Manager Plus) 的SQL injection 高風險漏洞，漏洞編號為CVE-2022-47523，可授予攻擊者未經身份驗證的後端資料庫存取權限，並讓他們執行自訂義查詢以獲得對資料庫表中的條目的存取權限。據 Zoho稱，漏洞已通過添加適當的驗證和轉義特殊字符得到解決，強烈建議用戶立即升級到最新版本的 PAM360、Password Manager Pro 和 Access Manager Plus即Password Manager Pro 的12210版本、PAM360 版本 5801 和 Access Manager Plus的 4309 版本。

以上這兩家公司並未提到這些漏洞已遭利用。

 “轉貼、分享或引用文章內容，請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”

Key Points:

*南韓當局表示，這些攻擊誘使一些受害者登錄虛假網站，將他們的登錄詳細資料暴露給攻擊者

*南韓國家情報局認為，自 2017 年以來，北韓在全球竊取了約360億台幣的加密貨幣

南韓國家警察廳報告稱，北韓對南韓至少 892 名外交政策專家進行了網路攻擊，目標是他們的個人資料與電子郵件清單，並對在線上商城進行勒索軟體攻擊。據南華早報報導，這些攻擊始於 4 月，主要針對智庫專家和教授。駭客從多個假冒名人的帳戶，發送網路釣魚電子郵件，其中包括五月時遭冒用的南韓執政黨國民力量國會議員太永浩辦公室秘書，以及十月南韓培訓涉外人員的國立外交院一名官員，這些電郵通常包括一個假網站的連結，或帶有病毒的附件，開啟後便發動攻擊。該機構表示在 892 名目標中，有 49 人最終存取了假網站並登錄，允許駭客滲透和監控他們的電郵帳號並下載數據。南韓警方表示，北韓駭客在 26 個國家/地區使用了 326 台代理伺服器，並清洗了他們的 IP 位址，使其難以在線追踪。

除了外交政策專家外，據信還攻擊了存在網路安全漏洞的購物網站，13家公司使用的19台伺服器遭加密，今年也是南韓首次發現北韓駭客使用勒索軟體。據報導，其中兩家公司向該組織支付了價值 250 萬韓元（約合台幣六萬五千元）的比特幣作為贖金，警方懷疑這些駭客與2014年攻擊南韓水電與核電公司的幕後黑手Kimsuky同個組織。當局指出攻擊的來源IP 位址、駭客使用外國網站誘騙目標、代理伺服器的滲透及管理，使用北韓用語，以及針對外交、兩韓統一、國安與國防專家攻擊等事實，有理由相信是北韓駭客組織Kimsuky所為。

國家情報院 (NIS) 還預測包含的網路攻擊將在明年繼續，國家反網路恐怖情報院副院長Lee Gyu-bong預測 2023 年該國網路安全面臨的潛在威脅，包含來自和中國等國家級的駭客組織將繼續攻擊南韓，以竊取南韓與網路安全相關的技術如核能業、太空、半導體、國防以及與美國針對北韓的聯合戰略。

此外，Lee Gyu-bong還指出，北韓有可能使用deepfakes 在網上製作和傳播虛假視頻，就像烏克蘭總統澤倫斯基向俄羅斯投降的虛假視頻中的那樣，北韓駭客將以deepfakes視頻作為反對的南韓宣傳，副院長認為總統和部長的智慧手機、電腦和其他個人設備也是這些駭客攻擊的主要目標。Lee Gyu-bong說，北韓駭客受過訓練，擁有世界一流的能力來滲透數位貨幣等虛擬資產。他稱北韓自 2017 年以來在全球竊取了約 1.5兆韓元（約360億台幣）的加密貨幣，其中有1,000多億韓元（約25億台幣）來自南韓。

Kimsuky(也稱為Black Banshee、Thallium 和Velvet Chollima)為北韓政府資助進階持續威脅(Advanced Persistent Threat, APT)組織，自2012年活躍至今，擅長採用社交工程攻擊、魚叉式釣魚郵件攻擊及水坑攻擊(Watering hole attack)。 2020年美國網路安全和基礎設施安全局(CISA)發布針對Kimsuky的警報，稱Kimsuky長期以全球實體為目標，是為北韓政權從事全球情報蒐集任務的組織，側重於與朝鮮半島有關的外交政策和國家安全問題上的情報蒐集活動。

 “轉貼、分享或引用文章內容，請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”