台灣資安新聞彙整 2023.06.12 - 06.18

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/13

大規模的網路釣魚活動冒名頂替 100 個知名品牌

一場大規模的品牌仿冒活動正在進行中，該活動的目標是透過冒名頂替 100 多個知名服裝、鞋類和服飾品牌來誘使受害者在假網站上輸入登入憑證和財務資訊。根據一個威脅研究團隊表示，這場攻擊使用了至少 3,000 個域名和大約 6,000 個網站，其中也包括了那些不活躍的網站。

https://www.bleepingcomputer.com/news/security/massive-phishing-campaign-uses-6-000-sites-to-impersonate-100-brands/

6/14

瑞典官方以 Spotify 違反歐盟資料規則為由對其處以罰款

根據瑞典官方表示，音樂串流巨頭 Spotify 未能正確告知使用者如何使用收集而來的用戶資料，因此將對其處以 5,800 萬克朗的罰款。而瑞典的資料監管機構（IMY）也表示，雖然 Spotify 會在個別用戶要求時提供公司擁有的資料，但該公司並未充分具體說明資料的使用方式。

https://www.securityweek.com/spotify-fined-5-million-for-breaching-eu-data-rules/

6/15

新的 Linux 後門利用 DNS-over-HTTPS 技術

近期名為 ChamelGang 的威脅行為者被發現使用一種未被記錄的植入程式來製作 Linux 系統的後門。ChamelDoH 這種惡意軟體是一種基於 C++ 的工具，可被用來通過 DNS-over-HTTPS（DoH）隧道進行傳輸。ChamelGang 於 2021 年 9 月首次遭到曝光，並詳細描述了其對俄羅斯、美國、印度、尼泊爾、台灣和日本的燃料、能源和航空製造業進行的攻擊。

https://thehackernews.com/2023/06/chameldoh-new-linux-backdoor-utilizing.html

LockBit RaaS 向美國公司勒索了 9,100 萬美元

LockBit 勒索軟體服務（RaaS）背後的威脅行為者已從眾多美國公司中勒索了 9,100 萬美元。這個網路犯罪行動涉及各種關鍵基礎設施部門，包括金融服務、食品和農業、教育、能源、政府和緊急服務、醫療保健、製造和運輸等。

https://thehackernews.com/2023/06/lockbit-ransomware-extorts-91-million.html

AWS 推出可簡單管理應用程式授權的 Verified Permissions 身分驗證服務

AWS 推出基於開源專案 Cedar 的 Verified Permissions 服務，旨在提供精細的權限管理並簡化應用程式使用者權限配置。

https://www.ithome.com.tw/news/157361

瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊

瑞士政府於 6 月 6 日發出警訊表示，由於瑞士政府旗下多個部門的 IT 供應商－ Xplain 遭到勒索攻擊，連帶造成多個政府單位的服務受到影響。

https://www.twcert.org.tw/tw/cp-104-7183-15b20-1.html

6/16

Clop 駭客公布 MOVEit 事件受害組織名單，包括美國能源部、殼牌石油

利用 MOVEit Transfer 零時差漏洞發動攻擊的 Clop 勒索集團駭客近日公布受害名單，其中包括美國能源部、英國石油巨擘 Shell 以及數家歐美銀行，而美國能源部及殼牌目前已經向媒體證實遭到駭客攻擊。

https://www.ithome.com.tw/news/157387