Trendmicro近日發現新的駭客組織活動Earth Wendigo以注入 JavaScript Backdoor到伺服器工作者的webmail系統,以竊取電子郵件

風險等級: 低度威脅
摘 要: 【弱點說明】事件通告:Trendmicro近日發現新的駭客組織活動Earth Wendigo以注入 JavaScript Backdoor到伺服器工作者的webmail系統,以竊取電子郵件,建議管理者盡速確認並修補更新!

【細節描述】

Trendmicro發現了一個名為Earth Wendigo的新活動,該活動一直針對台灣的多個組織(這些組織包括台灣的政府組織,研究機構和大學),自2019年5月以來,旨在通過將 JavaScript後門程式注入台灣廣泛使用的Webmail系統中,從目標組織中竊取電子郵件。
由於與以前的攻擊組織沒有較明確的連結關係,我們給這位新的威脅起了個名字叫“Earth Wendigo”。
進一步的調查顯示,威脅行為者還向支持政治運動和激進分子的多個人發送了包含惡意連接的魚叉式網絡釣魚電子郵件,這些人支持西藏,維吾爾地區或香港的運動。但是,這是它們在台灣的行動之外的另一系列攻擊,本次報告涵蓋了這些攻擊。

【建議措施】

雖然Earth Wendigo 使用典型的魚叉式網絡釣魚技術來發起攻擊,但威脅執行者還使用許多非典型技術來滲透到目標組織中,例如使用郵件簽名操縱和Service Worker感染。
魚叉式網絡釣魚攻擊的影響可以通過遵循資訊安全最佳的實踐來最小化,其中包括避免打開可疑來源發送的電子郵件。我們還鼓勵用戶和組織將其伺服器升級到最新版本,以防止駭客通過弱點來利用而受到損害。
為避免類似於本報告中所述的XSS攻擊,我們建議對網站採用Contant-Security-Policy(CSP)。

參考資訊: Trendmicro