善變且適應力強:追蹤現代化勒索病毒的動向

 

趨勢科技一直在持續追蹤現代化勒索病毒 以及一些舊式勒索病毒家族的動向,以了解何種攻擊正在流行,以及哪些家族對企業和一般使用者最為危險。

2021 上半年,我們看到現代化勒索病毒威脅仍非常活躍且不斷演進,並利用雙重勒索的手法來攻擊受害目標。今日的犯罪集團會採用有別於傳統勒索病毒的手法,善用他們從受害電腦上偷到的私密資料來加強勒索的力道,威脅受害者如果一直不付贖金的話,就要將資訊公開到資料外洩網站。接著在下半年,我們仍一直持續追蹤這些威脅以及一些舊式勒索病毒家族的動向,以了解何種攻擊正在流行,以及哪些家族對企業和一般使用者最為危險。

深入了解 2021 年的現代化勒索病毒


2021 年,趨勢科技偵測到的勒索病毒威脅數量 (包含所有勒索病毒類型) 自從在 6、7 兩月稍微減少之後,到了 8 月份又開始上揚。在研究了這些勒索病毒威脅的攻擊目標之後,我發現受害最嚴重的大多是企業機構,其次是一般消費者。

Figure 1. Ransomware detections by layer (email, file, and URL) from January to September 2021
圖 1:電子郵件、檔案及網址等防護層偵測到的勒索病毒數量 (2021 年 1 月至 9 月)。
繼續閱讀

電信業者的 IT 風險

 

電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島,這些看似零散的島嶼,其實海床底下連接著更大的一片大陸。的確,儘管不同電信功能之間看似截然不同,但集合起來,就構成了整個電信領域的基礎。

以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅,並提供一些資安改善的建議。

語音通話攔截


語音通話依然是人們最信賴的一種通訊方式,然而,駭客還是有辦法駭入電信業者所信任的環境、基礎架構,以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構,還可轉接和攔截語音通話。駭客可能的攻擊情境很多,其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧),使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。

由於一般人大多信賴語音通話,所以駭客會攔截 (或竊聽) 一些高價值對象的電話,例如:企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護,還能竊取一些可利用的高價值資訊,藉此影響談判或交易的結果。

繼續閱讀

《資安新聞周報》這支五萬元隨身碟 竟能通行半導體廠禁區 /數百萬台 Wi-Fi 分享器爆漏洞!連上可能被接管「佈署惡意軟體」/   認真防疫卻可能被當成USB攻擊目標?   

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

媒體資安重點新聞:

微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞          iThome

數百萬台 Wi-Fi 分享器爆漏洞!連上可能被接管「佈署惡意軟體」          自由時報電子報

這支五萬元隨身碟 竟能通行半導體廠禁區       商業周刊

OT資安根本問題?TXOne劉榮太:人才短缺   電子時報網

Tesla 出現重大漏洞?德國 19 歲駭客稱可跨國遠端控制車輛       自由時報電子報

去年企業網路每周遭到網路攻擊的次數增加50%     iThome

新突破:用電磁波也能偵測惡意軟體,精準度高達 99.82%   科技新報網

偷錄監聽還會竊取信用卡!macOS系統遭微軟揭發資安漏洞         自由時報電子報

過去一季有22%遭受DDoS攻擊的受害者曾被駭客勒索 iThome

印度駭客中了自己放的RAT致內部系統曝光     iThome

dnSpy出現惡意版,瞄準開發者及資安研究人員      iThome

可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球          HiNet
資安界最難熬的12月!Log4j幾乎週週都在發布漏洞與修補版本

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起         iThome

趨勢科技榮獲 Gartner Peer Insights「客戶首選」廠商     電子時報網

網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件 趨勢科技研究:企業須強化憑證安全管理          台灣新論

證交所邀券商 研議強化資安       工商時報電子報

犯罪集團的虛擬貨幣錢包去年進帳140億美元,創紀錄          iThome

H2資料庫發現類似Log4Shell的漏洞 iThome

危險性直逼HeartBleed與Shellshock 十年來最嚴重的資安漏洞!Log45hell來襲         iThome電腦報周刊

趨勢科技開發了一個評估工來協助您找出可能受到 Log4j 漏洞影響的應用程式和端點裝置。此工具也提供了有關漏洞攻擊面的完整檢視以及後續的防範步驟。

繼續閱讀

AI 也學壞了?Amazon語音助理Alexa叫10歲小女孩嚐試觸電挑戰!

天氣不好或是疫情升溫無法出去玩時,你會請語音助理建議玩些室內遊戲嗎?當心別碰上這樣的事情…

Amazon(亞馬遜) AI 語音助理Alexa竟然向一名10歲女孩「發出挑戰」,要她拿銅板碰觸通電插座。這建議是在小女孩要求做一項「挑戰」時的回應:「將手機充電器插進牆上插座一半,然後用硬幣碰觸暴露的插腳」。Amazon聲稱已經修復了這個錯誤。

繼續閱讀

從 MITRE ATT&CK 手法、技巧與程序 (TTP) 的角度探討 IoT Linux 惡意程式的演進

我們的研究使用 MITRE ATT&CK 框架的手法、技巧與程序 (TTP) 來描述惡意程式的功能和特性,並從這個角度探討 IoT Linux 惡意程式的演進。

在這篇部落格中,我們將分享有關物聯網(IoT ,Internet of Thing)Linux 惡意程式的一些研究發現,並探討這些惡意程式家族的演進。我們使用 MITRE ATT&CK 框架的手法、技巧與程序 (TTP) 來描述惡意程式的功能和特性。

我們的研究顯示,IoT Linux 惡意程式一直都在不斷演進,尤其是 IoT 殭屍網路惡意程式。除了增加新功能之外,它們也會隨時間而淘汰一些原有的功能。值得注意的是,「資料外傳」與「橫向移動」兩項功能的發展似乎不太成功,所以近來這類惡意程式已經開始將重心放在感染系統。

「表 1」列出我們蒐集到的惡意程式最常具備的 10 種功能 (也就是技巧)。

繼續閱讀