4月28日,趨勢科技獲頒日本警視廳所授予的感謝狀。表彰趨勢科技在日本打擊網路金融竊取活動時所提供的有用資料。
能夠輕鬆地賺錢還是當前網路犯罪的最大動機。網路犯罪份子會去竊取資料的主要目的就是可以賺錢。像是網路銀行資料,一旦竊得,就可以利用這些資料來從受害者帳戶中非法轉移金錢。
在2013年,在日本透過這方法所被竊取的金錢總額到達了14億日元。這是有史以來最大的金額。而2014年也似乎正在大步地迎頭趕上,根據日本國家警察廳(NPA)所公布的資料,已經有6億日元被竊取。我們有理由相信這數字還會繼續攀升,如何一勞永逸的制止網路犯罪成為了一項挑戰。
做為我們阻止網路犯罪的努力,我們研究團隊內的專門小組 – 前瞻性威脅研究團隊 Forward-looking Threat Research(FTR)一直在研究如何防範網路犯罪份子竊盜網路帳戶所造成的金融損失。我們已經確認了一些用來追踪和識別這些網路犯罪分子的方法,像是命令與控制(C&C)伺服器的分析,分析被竊資料和惡意軟體分析。
比方說,最近流行的銀行木馬程式 – Citadel(TSPY_ZBOT)背後的網路犯罪份子利用WebInjects來顯示網路銀行登錄資料竊取所需的假畫面。透過分析WebInject模組,可以找出被竊取資料發送到的伺服器的相關資訊。
因為受害者輸入到假畫面的資料會儲存在伺服器上,所以透過監控伺服器上儲存的資料,趨勢科技可以馬上確認受害者的存在。因此,可以快速地透過被動方式來阻止實際的財務損失,像是在錢被惡意轉走前先凍結受害銀行帳戶。
圖一、Webinject銀行木馬程式感染鏈
當然,這種作法不能僅透過安全廠商像趨勢科技來進行。必須跟相關機構如警察和涉及銀行合作。趨勢科技TM- SIRT團隊是日本資安相關活動的合作聯絡窗口,提供有關組織來自趨勢科技內部研究小組如FTR -Forward-looking Threat Research(前瞻性威脅研究)團隊所提供的資料,以協助打擊這類網路犯罪竊取活動。
去關閉涉及金融竊取活動的伺服器是打擊此種網路犯罪活動的另一方法,但它最多只算治標而不治本。因為它可能不會如我們期望地影響網路犯罪份子的活動,甚至可能會激使他們進行更複雜的攻擊。
監控伺服器是個更好的選擇。讓安全專家可以更全面性地掌握攻擊活動,更好地控制局面。此外,只要等待網路犯罪份子登入伺服器來取得竊取資料時,就可進一步地加以識別。監控伺服器就能夠如預期來阻止同一網路犯罪份子所進行的新攻擊,同時也防止了其他攻擊。
在4月28日,趨勢科技獲頒日本警視廳所授予的感謝狀。表彰我們在日本打擊網路金融竊取活動時所提供的有用資料。趨勢科技會繼續研究和提供全面而基礎性的安全解決方案,同時和全球各地的執法單位合作,因為我們公司的願景就是:打造一個交換數位資訊零風險的世界。
@原文出處:The Challenge of Collaborating with Law Enforcement Agencies to Stop Cybercrime