這週的資安趨勢顯示了一個令人不安的事實:大多數的攻擊並不需要極高深的技術,而是利用「管理疏忽」來達成目的。無論是過期的憑證、權限過大的瀏覽器擴充功能,還是缺乏多因素驗證(MFA)的設備,這些小縫隙正是攻擊者的主要入口。對於工程師來說,理解這些攻擊路徑比單純追蹤 CVE 編號更重要。
核心威脅:針對基礎設施與安全工具的攻擊
首先是針對網路邊界設備的 FortiBleed 攻擊行動。這次攻擊目標是 Fortinet 的防火牆與 SSL VPN 閘道,影響設備高達 8 萬台。攻擊者並非僅依賴單一漏洞,而是採取複合式手段:利用先前漏洞洩露的憑證,搭配針對弱密碼的暴力破解(Brute-force)。這提醒我們,即使漏洞補丁已更新,如果帳號密碼沒有同步更新且未啟用 MFA,設備依然處於危險之中。
更危險的是針對安全工具本身的「EDR 殺手」。EDR(Endpoint Detection and Response,端點偵測與回應)是現代企業用來監控伺服器與電腦異常行為的核心防線。然而,名為 The Gentlemen 的勒索軟體組織開發了 GentleKiller 工具集。該工具利用漏洞或惡意的核心驅動程式(Kernel Driver),直接在系統底層將 CrowdStrike、Microsoft Defender 等 48 種安全產品的進程強制關閉。當防禦系統被「斬首」後,勒索軟體便能毫無阻礙地加密檔案。
軟體供應鏈與整合服務的風險
現代開發傾向於使用第三方整合(Integration)來增加功能,但這也創造了新的攻擊面。例如 Salesforce 禁用 Klue App 整合事件,攻擊者透過一個舊有的整合服務憑證獲取權限,進而外洩客戶數據。這類攻擊不需要攻破 Salesforce 平台本身,只需要找到最弱的一個第三方連接點。
同樣的邏輯也出現在 WordPress 生態系中。SocGholish 殭屍網路利用受感染的 WordPress 網站作為跳板,分發惡意程式。而 SmartApeSG 則透過篡改 Okendo 評論元件的 JavaScript 代碼,將惡意指令注入到數萬個品牌網站中。這類供應鏈攻擊(Supply Chain Attack)之所以有效,是因為使用者與瀏覽器對已信任的第三方元件缺乏懷疑。
AI 在攻擊面上的新角色
AI 正在改變攻擊者的運作方式,不再是單純增加攻擊數量,而是提升「擬真度」。
第一是內容擬真。俄羅斯與中國的影響力行動開始使用 AI 優化貼文品質,並刻意調整發文頻率(例如在深夜停止發文以模擬人類睡眠),藉此規避社交平台的機器人偵測系統。
第二是快速建站。攻擊者利用 AI 網站生成工具,快速大量建立極其逼真的釣魚頁面(例如偽裝成巴西銀行),搭配 ClickFix 社交工程手法,誘導使用者執行 PowerShell 指令以安裝 SmartRAT 遠端控制木馬。
第三是功能武器化。研究發現 Microsoft SQL Server 2025 的原生 AI 功能(如外部 REST 端點調用)可能被具有系統管理員權限的攻擊者用作 C2(Command and Control,指令控制伺服器)通道,將數據秘密外傳。
行動裝置與硬體層級的漏洞
在 Android 平台上,Rokarolla 與 Pushka 等木馬展現了極強的侵入性。它們利用 Android 的 Accessibility Services(輔助功能服務),該功能原意是用於協助身障人士操作,但被木馬濫用來截圖、監控螢幕、攔截簡訊,甚至在使用者不知情的情況下自動點擊按鈕。
而在硬體層面,Apple A12 與 A13 晶片被發現存在 usbliter8 漏洞。這是一個存在於 USB 控制器硬體中的 Bug,由於是硬體缺陷,因此無法透過軟體更新修復(Unpatchable)。雖然攻擊者需要實體接觸設備才能觸發,但這對高價值目標的設備安全性構成了長期威脅。
工程實務建議
面對這些多樣化的威脅,我們不能只依賴單一的防禦工具,而應採取深度防禦(Defense in Depth)策略:
第一,嚴格管控權限與憑證。禁用不必要的第三方整合,定期審核 API Key 與服務帳號,並全面強制執行 MFA。
第二,警惕瀏覽器擴充功能。許多 AI 助手類型的擴充功能要求極高權限,可能導致跨站點數據洩漏。建議僅安裝經過審核且必要的功能。
第三,強化端點監控。既然 EDR 可能被關閉,我們需要更底層的監控或不可篡改的日誌紀錄,以便在防線崩潰後能迅速發現異常。
第四,對 AI 生成內容保持懷疑。無論是看起來很專業的 GitHub 專案(可能刷星)還是逼真的銀行頁面,只要涉及執行指令或下載檔案,都應經過嚴格驗證。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。