通過映射載入技術注入的Netwalker無檔案勒索病毒

駭客會不停地創造更加先進的手法來讓惡意軟體躲避防禦。趨勢科技看到Netwalker勒索病毒 (勒索軟體/綁架病毒)攻擊所用的惡意軟體並無經過編譯,而是用PowerShell編寫並直接在記憶體內執行,不會將實際勒索病毒檔案儲存在硬碟裡。這讓此勒索病毒成為了無檔案病毒(fileless malware),能夠保持持續性並利用系統內工具來進行攻擊而不被偵測。

此類惡意威脅利用被稱為映射(reflective)DLL注入的技術,也被稱為映射DLL載入。這項技術會從記憶體載入DLL而非從硬碟。因此會比一般的DLL注入更加具有隱蔽性,除了不需有實際DDL檔存在硬碟之外,也不需要Windows載入程式就可以進行注入。這樣就不用將DLL登錄為程序載入模組,避免了被DLL載入監控工具偵測。

我們最近看過了駭客利用此技術來部署ColdLock勒索病毒。而現在則看到使用同樣無檔案技術的Netwalker勒索病毒攻擊。惡意PowerShell腳本被偵測為Ransom.PS1.NETWALKER.B




繼續閱讀

用過免費及付費數款防毒軟體,比較後我選擇 PC-cillin

「用過數款防毒軟體,免費的要承受功能上的短缺,付費的往往耗費過多電腦效能,在我的經驗中防毒界的台灣之光PC-cillin是少數能在這中間取得平衡的一款,不僅功能全面且操作易懂對電腦效能的影響不易察覺。」


隨著科技發展現在人們生活越來越依賴網路,食衣住行育樂通通可以甚至必須在網上進行,比起以前防毒軟體防的是隨身儲存裝置插入電腦可能中毒,現在是上個網都會中毒,會被病毒入侵的裝置也更多元,所帶來的影響與傷害更是嚴重。

從開始接觸電腦以來用過數款防毒軟體,免費的要承受功能上的短缺,付費的往往耗費過多電腦效能,在我的經驗中防毒界的台灣之光PC-cillin是少數能在這中間取得平衡的一款,不僅功能全面且操作易懂對電腦效能的影響不易察覺。

PC-cillin跟著病毒威脅演進,也更新加入AI防毒、勒索剋星及網購安心pay的功能,這之中我最需要的就是勒索剋星,我的電腦中存放珍貴的資料與工作上的檔案,最擔心的就是來不及備份就遭遇毀滅式的破壞,有了這一重的防護使用起來放心不少。

繼續閱讀

Trend Micro Research 發現網路犯罪地下市場缺乏信任

研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求

【2020年5月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。

趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」

繼續閱讀

智慧製造系統資安分析:威脅與後果

在一項深入研究當中,我們實際分析了一個真實的智慧製造環境,探討各種可能被駭客用來入侵智慧製造系統的非傳統管道。

Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis

下載「針對智慧製造系統的攻擊:一項前瞻性資安分析」(Attacks on Smart Manufacturing Systems:A Forward-looking Security Analysis)

邁入 工業 4.0 的時代,越來越多的企業紛紛開始導入智慧製造,希望藉此提高生產效率。雖然這確實帶來了不少效益,例如更高的生產力與更低的成本,但卻也開啟了新的攻擊管道,讓駭客有機會入侵智慧製造環境並且在內部遊走。

智慧製造系統在設計上原本就應該與企業網路及外部世界隔離。但儘管如此,駭客仍有可能利用一些有異於傳統的方式來入侵系統。駭客經由這類方式發動攻擊的可能性,以及這類攻擊對受害企業可能造成的後果,就是這份研究所要尋找的答案。

由於智慧製造環境可能無比複雜,並且涉及各式各樣的技術和專業領域,因此我們決定聚焦某些資安環節,也就是駭客的攻擊模式,探討當駭客已經入侵系統的某些單元時,如何利用這些入侵點和受害者來進一步擴大勢力範圍。

為了達到這項研究目的,我們需要能近距離觀察一個實際的智慧製造環境。這樣不僅可以了解生產流程的實際運作,還可以模擬模擬產品的生產流程來看看是否有什麼脆弱環節。因此,我們與義大利最具規模的科技大學「米蘭理工大學」(Politecnico di Milano) 合作並使用他們的 工業 4.0 實驗室,這是一個採用與完整生產線相同基本原理來生產手機玩具的研究實驗室。

繼續閱讀