London Blue(倫敦藍)詐騙集團針對亞洲發動新的BEC郵件詐騙攻擊

美國聯邦調查局發布聲明指出,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)在2018年已經造成超過120億美元的損失,這證明了BEC詐騙對企業造成越來越大的威脅。儘管BEC詐騙的攻擊次數與垃圾郵件活動相比起來並不多,但只要成功就可能造成金錢被轉出,往往會導致受害組織的鉅額財務損失。因為這類的詐騙活動的巨大賺錢潛力,網路犯罪分子也在不停地改進技術來找出最有效詐騙企業的方式。最近可以從London Blue (倫敦藍 )的詐騙活動看出攻擊手法的進化,這是個位在奈及利亞的BEC詐騙團體(同時有美國和西歐的合作者)自2011年以來一直活躍著。

根據報導指出,London Blue (倫敦藍 )詐騙集團體自2016年以來一直使用相當初級的BEC詐騙手法,在冒充目標企業內部對象時使用免費或臨時的電子郵件帳號。不過London Blue在2019年開始使用偽裝成執行長的電子郵件,以便讓攻擊更有說服力。

2019年起將行政助理列入名單,並且開始針對亞洲國家

London Blue一直都是用種常見的BEC詐騙手法:寄送郵件來提醒企業要付錢給供應商,並且要求儘早以匯款方式履行上述應收款項。在2019年1月,該集團開始用電子郵件通知企業有一家國際廠商已經接受收購條款,但需要先匯款30%的收購金額。為了確保騙局不被發現,該郵件還會提到收件者在交易最終確認前都不能提及。

自2018年11月以來,該集團顯然收集了一個具有大量潛在目標的資料庫 – 50,000名高階主管的主資料庫再加上全球近7,800家不同公司的約8,500名財務主管。儘管大部分目標是財務長,但該組織也將目標放在組織架構圖上的其他人員,因為財務經理和區域財務長、會計師甚至行政助理也都被列入名單。London Blue這樣的做法也證實了我們的2019年預測,即BEC詐騙會將目標員工從C-level高階主管往下調兩級。

此外,該集團也開始針對起亞洲國家(之前並不活躍的地區),特別是在香港、新加坡和馬來西亞。這些發展顯示London Blue不僅在改進其技術,也擴大了目標和地區的範圍。

四招防禦BEC攻擊

雖然不用復雜的工具或高度的技術,但BEC詐騙攻擊很有效。事實上,London Blue所用的許多技術看起來都很簡單。但仍有許多人會因此而受騙。

幸運的是,有些方法可以保護企業對付BEC詐騙攻擊,通常都是環繞在最終使用者身上。這些包括:

  1. 員工的資安意識和教育訓練極為重要。企業應該提供員工看穿BEC詐騙和網路釣魚的基本知識。
  • 所有員工,特別是公司財務或會計部門相關的員工,首要驗證資金轉帳要求的合法性,特別是當涉及大額資金時。
  • 建立資安文化,確保公司內部的網路安全從上到下都上緊螺絲。

企業還應考慮採用人工智慧(AI)和機器學習(Machine learning,ML)的多層次安全防護技術,如趨勢科技的電子郵件安全產品能夠抵禦BEC詐騙、電子郵件帳號入侵(EAC)、網路釣魚及其他進階威脅。趨勢科技的防BEC詐騙技術結合了資安專家知識及自我學習數學模型,能夠檢視行為因子及郵件意圖來辨識偽造的電子郵件。

此外,趨勢科技的趨勢科技 Cloud App Security™ScanMail Suite for Microsoft Exchange產品使用了書寫風格DNA技術,使用人工智慧透過過去撰寫的電子郵件來識別使用者的書寫風格並與可疑郵件進行比對,偵測出偽造的電子郵件。此功能非常適合抵禦像London Blue這樣的BEC詐騙活動。當懷疑一封郵件可能冒充他人身份時,會將書寫風格與訓練過的人工智慧模型進行比對,並通知聲稱的寄件者、收件者和IT部門。

@原文出處:London Blue Group Using Evolving BEC Techniques in Attacks

[延伸閱讀:這些員工沒看穿的騙局,造成的損失可能比病毒還大- 企業常見四種電子郵件威脅]

IE瀏覽器的XXE零時差注入漏洞,會讓駭客竊取檔案和系統資訊

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/03/Vulnerability-200x200.jpg

資安研究員John Page最近披露了一個微軟IE瀏覽器的XXE(XML外部實體)零時差注入漏洞。根據報導,駭客可以利用此漏洞來竊取機密資訊或從受害者電腦取得檔案。Page使用Windows 7/10及Windows Server 2012 R2更新版的最新版IE (11)瀏覽器來測試此漏洞。我們檢視了它的攻擊鏈來了解安全漏洞的運作原理以及該如何解決。

XXE注入攻擊會利用帶有不正常設定XML外部實體參照(CWE-611)的XML解析器來存取未經授權內容。XXE注入還會利用配置不當的文件類型定義(CWE-827) – 被用來定義標記語言(如XML)的文件類型。例如駭客可以用惡意XML檔加上外部實體參照來利用“file://”協定存取本地端檔案,或用“http://”來存取網頁伺服器上的檔案。

繼續閱讀

利用機器學習(Machine learning)透過有限樣本來偵測病毒爆發

能夠在惡意軟體一出現時就能夠捉到對保護使用者、社群、企業和政府來說是相當重要的。隨著機器學習(Machine learning,ML)技術被運用在網路安全上,偵測惡意軟體爆發的效率變得更高。

機器學習有助於分析大量資料,找出惡意軟體樣本的模式和關聯性,幫助訓練系統來偵測未來的相似變種。但如果只有少量的資料集,機器學習是否能夠用來分析惡意軟體爆發?我們與澳大利亞聯邦大學的研究人員合作進行一項名為「生成惡意軟體爆發偵測(Generative Malware Outbreak Detection)」的研究,該研究顯示出利用對抗自編碼器(AAE)取得可能表徵能夠有效處理這種情況。這被用來偵測惡意軟體爆發的機器學習(ML)模型使用生成對抗網路(GAN)來透過少量的OS X訓練樣本取得相似的樣本。

大規模的惡意軟體爆發

在今日的威脅環境中,惡意軟體爆發已經成為公開的事件,對全球使用者和企業帶來負面的影響,造成了數十億美元的損失。根據美國政府的說法,2017年的NotPetya勒索病毒成為「史上最具破壞性和代價最高的網路攻擊」。它對政府及企業都造成了嚴重破壞,丹麥航運巨頭Maersk是最知名的的受害者之一。

與此同時,2018年的VPNFilter病毒爆發感染了家庭及小型企業所使用的50萬台路由器,多數受害者位於烏克蘭。這隻多階段的惡意軟體散播到了54個國家/地區,並且跟BlackEnergy間諜軟體有著重疊的程式碼。

繼續閱讀

Line 貼圖詐騙難以分辨,不小心點了連結會怎樣?

「我在臉書看到只要留言就可以得到免費的LINE 貼圖,留言後對方透過 FB 訊息留了一個加 LINE 好友連結,我點了連結加了好友,但是沒有收到貼圖。後來看到報導才知道是詐騙,請問我點了那個連結,之後會怎麼樣?」

詐騙集團近年來以成立山寨 facebook 臉書粉絲團(如下圖的全聯粉絲頁),並刊登廣告宣稱只要點擊特定網址並指定留言,就能領取禮券或 LINE 免費貼圖等等,以此誘騙不知情民眾點擊網頁,再從中竊取個資。

全聯福利中心 真假粉絲團比一比

趨勢科技防詐達人常常被詢問到這類問題:

  • 「不小心點了連結會怎樣?」
  • 「加入 LINE 詐騙冒名假帳號會怎樣? 」
  • 「詐騙集團拿我的個資有什麼用途? 」

本文將為您一一解說:

繼續閱讀

《資安新聞周報》這 61 組弱密碼,恐成挖礦病毒利器/25%的網釣郵件可以躲過Office 365內建的安全機制/AI化太低? 台灣企業態度仍趨保守

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞

密碼1234?恐成挖礦病毒攻擊利器   三立新聞網

趨勢科技共同成立的工業物聯網公司 TXOne Networks   電子時報

勒索病毒持續「變種」攻擊 企業應加強資安與備份      工商時報電子報

【Pwn2Own 直擊】駭進 Tesla Model 3 開回家!一窺「真槍實彈」的頂尖駭客競賽       LineToday

2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵  資安趨勢部落格

IE 驚爆漏洞!就算沒設成預設瀏覽器,駭客還是可以竊取你的檔案 科技報橘

世界最大暗網市場「夢想市集」 將於4月30日關閉    自由時報電子報

定位技術盯上聊天軟體 我們的個人隱私該如何守護      新浪網(臺灣)

手機App資安黑洞!讓蝦皮和YouTube讀你的簡訊和通訊錄,你也按下「同意」了嗎?        天下雜誌網

5招拆解Facebook詐騙 別再上當了  中時電子報網

偷渡式下載 微軟 微軟發布年度資安回顧報告,強調偷渡式下載攻擊在亞太最猖獗,臺灣是最嚴重的地區        iThome電腦報周刊

5G商轉全球開跑 IT大廠將群聚COMPUTEX搶攻IoT等商機 MoneyDJ 理財網

小型無人機的國家安全問題與因應    台灣新社會智庫

【臺灣資安大會直擊】研發用端點電腦可能存在難以掌控的內部威脅,精品科技呼籲要強化相關管制措施        iThome

機場安檢是求心安? 傳奇密碼學大師:別輕信物聯網  商業週刊

趨勢科技與 Luxoft 合作打造連網汽車資安防護      資安人

物聯網資安立法及智慧城市韌性應用分析        科技新報網

ICANN:台灣網路治理的開放與發展 值得亞太各國政府借鏡        自由時報電子報

secutech 2019:融合AI與物聯網的智聯安防應用大展    全球安防科技網

小心,Google Play上有假的Instagram助手程式      iThome

AdBlock Plus廣告過濾外掛漏洞可被執行惡意程式碼       iThome

Dragonblood 影響 Wi-Fi WPA 密碼安全,Wi-Fi 聯盟已經著手處理      科技新報網

Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構        iThome

川普:美國 5G 網路必須安全牢固,以免遭受敵人攻擊        Money DJ

美國 臉書又爆全球大當機 今年第三次 原因未公布      經濟日報(臺灣)

微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩        iThome

微軟疑淡化郵件服務被黑事件 知情者:實際情況更嚴重 新浪網(臺灣)

Windows安全修補造成跑部份防毒軟體的Windows 7 PC、Server 2012當機或無法重開機       iThome

微軟Patch Tuesday修補兩個已被開採的Windows漏洞   iThome

網路恐攻?駭客集團入侵 美國警察、FBI上千筆資料外洩    匯流新聞網

多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名        iThome

亞桑傑被捕後 厄瓜多遇4000萬次駭客攻擊    中央廣播電臺

維基解密創辦人 亞桑傑被捕  躲厄瓜多使館七年 政治庇護遭撤銷 英警進入逮捕 美國要求引渡 聯合報

Google將讓Android 7以上手機當2FA安全金鑰      iThome

Google Cloud NEXT Day 2 資安、智慧分析扮要角     電子時報

FB 與 IG大當機  無法登入與更新 小工具也同樣失效   電腦王阿達

25%的網釣郵件可以躲過Office 365內建的安全機制       iThome

趨勢科技發表創新技術,提升Google Cloud Platform、Kubernetes與G Suite Gmail安全   T客邦

繼續閱讀