<資安新聞週報>歹徒如何盜領ATM,舊版Windows是禍首之一/ WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

媒體資安相關新聞

趨勢科技與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一      T客邦

趨勢PC-cillin:不懂電腦也覺得好用的防毒軟體推薦,導入人工智慧、實用功能滿載的好選擇!  3C 達人廖阿輝

癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版 分享   癮科技

【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置  iThome

【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新        iThome

強化電郵安全 Google推進階保護功能      中央社即時新聞網

司法與資安之爭! 聯邦最高法院受理微軟電郵爭議      聯合新聞網

英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補       iThome

大漏洞!微軟5名前員工驚爆 4年前曾遭駭客攻擊未公開   三立新聞網

微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起      iThome

微軟又吃官司?  Win10違反荷蘭資保法  恐遭罰款       新頭殼

藍牙漏洞影響53億裝置  更新前可先關閉      中央社即時新聞網

Adobe Flash又爆漏洞 黑客可向計算機植入惡意程序      新浪網(臺灣)

用管理哲學 帶領趨勢迎向AI物聯網 三立新聞網

比硬碟更可靠 使用壽命逾30年 卡帶備份資料 駭客止步    經濟日報(臺灣)

中控系統恐遭遠端入侵操控… 自駕車防駭 有硬仗要打        經濟日報(臺灣)

防劇情外洩 最後一季超保密 冰與火之歌 演員也沒有劇本  聯合報

還原張忠謀 1,400 天裸退計畫:每星期輪流和「接班人們」聊天、吃飯   科技新報網

2017全球10大安全城市東京第一 台北第22  ETNEWS新聞雲

美高森美全新SyncServer S650 SAASM時間和頻率伺服器確保提高軍用系統對抗GPS干擾和   CompoTech Asia 電子與電腦

1014—陳怡蓁執行長、陳義芝老師與詩人吳晟談社會關懷    國立教育廣播電台

Continue reading “< 資安新聞週報>歹徒如何盜領ATM,舊版Windows是禍首之一/ WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺”

雙11購物節起跑必看!10/9~10/15 最新詐騙賣場

在現代生活中,網路購物的次數越來越多,歹徒詐騙的手段及目標也轉換的越來越快!
尤其是緊接著的雙十一購物節,民眾更要小心自己在網路賣場的購物行為,記住以下的詐騙關鍵字,才能保障自己在享受折扣季之餘,也能輕鬆堵絕詐騙集團的層層陷阱!

以下是「趨勢科技安全達人」與「刑事警察局」共同合作,公布本週經民眾通報的高風險賣場:
iphone samsung htc mall amazon pchome shoppee icon google trend uber airbnb white ez

ope

雙11購物節起跑必看!10/9~10/15 最新詐騙賣場

WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

最近,Wi-Fi 無線網路加密協定 WPA2 被揭露多項安全漏洞,據稱可能讓 Wi-Fi 無線裝置遭到所謂的「金鑰重新安裝攻擊」(Key Reinstallation AttaCK,簡稱 KRACK),是一種針對 WPA2 加密機制漏洞的概念驗證攻擊。KRACK 採用的是「篡改並重送加密交握訊息」的手法,也就是從系統和裝置在彼此通訊之前交換參數的流程下手。

 

WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

 

WPA2 是藉由授權與加密機制來確保 Wi-Fi 裝置及硬體的通訊安全。KRACK 攻擊如果得逞,駭客就能偷窺裝置與 Wi-Fi 無線基地台之間的網路流量。

根據科技新聞網站 Ars Technica 表示,美國電腦緊急應變小組 (United States Computer Emergency Readiness Team,簡稱 US-CERT) 在針對某些機構發出的公告當中指出,這批漏洞是發生在雙方進行交握 (handshake) 以產生網路通訊加密金鑰的過程。此金鑰只要被重新傳送多次,未來就能重複使用,但該金鑰原本應該只能使用一次。

[延伸閱讀:公共 Wi-Fi 基地台安全嗎?]

根據 Ars Technica 的引述:「US-CERT 目前已掌握多個 WPA2 加密協定四向交握 (4-way handshake) 流程相關的金鑰管理漏洞。這些漏洞可能引發的問題包括:封包解密、封包轉遞、TCP 連線挾持、HTTP 內容注入…等等。請注意,由於這是通訊協定層次上的問題,因此所有或絕大部分正確實作該協定的裝置都受到影響。」

研究人員指出,有 41% 的 Android 裝置將受到 KRACK 攻擊手法的影響,而 Linux 系統也受到嚴重影響。此外 Apple、Windows、OpenBSD、MediaTek 以及 Linksys 的裝置也同樣受這批漏洞影響。以下是這批漏洞的 CVE 編號清單:

[延伸閱讀:BlueBorne:數十億裝置因藍牙漏洞而有遭駭客攻擊的危險]

發現這批漏洞的兩位研究員:Mathy Vanhoef 和 Frank Piessens 預定在 即將舉行的 ACM Conference on Computer and Communications Security (CCS) 研討會上發表其研究結果。此外,兩位研究員針對 WPA2 的安全性還有其他相關研究,目前正針對今年八月在 Black Hat Conference 駭客研討會上 展示 的成果做進一步的探討。該研究詳細說明 Wi-Fi 交握機制實作邏輯上的一些漏洞,以及可採取哪些應對措施。去年, 兩位研究員也曾發表一份研究報告指出 WPA2/802.11 群組金鑰可能如何遭到解密及濫用。

[資安指南:防範中間人 (MitM) 攻擊]

五招降低 Wi-Fi 網路與裝置遭到攻擊的危險

有鑑於這批漏洞的潛在影響,IT 系統管理員、資安人員及一般使用者最好採取一些最佳實務原則與並養成良好習慣來降低 Wi-Fi 網路與裝置遭到攻擊的危險: Continue reading “WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺”

前蘇聯國家的銀行遭受商業流程入侵(BPC)攻擊,損失約4,000萬美元

不管是大型銀行還是中小企業都可能會遭受商業流程入侵(BPC)攻擊。不過還是有辦法防範或減輕它所造成的影響….

 

金融機構是商業流程入侵(BPC)攻擊的主要目標之一,就以2016年的孟加拉銀行事件為例,這起利用銀行內部流程的複雜性攻擊導致了8,100萬美元被竊走。而在最近的另外一起事件中,商業流程入侵(BPC)攻擊了多家前蘇聯國家的銀行,造成約4,000萬美元的損失。

商業流程入侵(BPC)攻擊會惡意操弄正常的內部流程。在這些最新的攻擊中,攻擊者結合了現實中的詐騙以及網路攻擊。第一部分是利用了透支額度(OD),這指的是金融簽帳卡允許使用者使用多少超出帳戶實際存款的金額。在這起案例中,攻擊者派出許多人申辦有金融簽帳卡的銀行帳戶。然後將卡片送到位於歐洲各國的惡意份子手上。

攻擊者還利用網路釣魚活動來針對銀行員工,目的是要在他們的系統上安裝惡意軟體(趨勢科技偵測為TROJ_MBRWIPE.B)。這種惡意軟體成為攻擊者進入銀行網路和系統的後門。一旦進入,攻擊者會使用銀行的VPN憑證來連上第三方的支付處理服務網路,接著植入各種惡意軟體,包括能夠連上控制卡片管理基礎設施的監控工具。同時還會安裝其他軟體如合法的監控工具Mipko來取得螢幕截圖和按鍵側錄等等。

這場精細策劃並實行的搶劫成為了商業流程入侵(BPC)攻擊的完美範例。這些攻擊是對企業來說日益嚴重的問題,根據2013年至2015年的資料,企業已經因為商業流程入侵(BPC)攻擊而損失至少31億美元 – 這數字在今日可能會更高。

五招防止商業流程入侵(BPC)攻擊

不管是大型銀行還是中小企業都可能會遭受商業流程入侵(BPC)攻擊。不過還是有辦法防範或減輕它所造成的影響: Continue reading “前蘇聯國家的銀行遭受商業流程入侵(BPC)攻擊,損失約4,000萬美元”

Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙

電子設計師Tom Wimmerhove最近發現汽車製造商Subaru多款車輛的遙控鑰匙漏洞。一旦攻擊成功就可以讓駭客或小偷複製遙控鑰匙來進入汽車。

Wimmenhove將其稱為“fobrob”攻擊,指出這漏洞相對容易被攻擊。通常遙控鑰匙會滾動或跳躍性的送出代碼,支援keyless的汽車就會加以處理來解鎖車門。這些滾動代碼被設計成隨機產生以防止重用,但Wimmenhove指出Subaru用來生成鑰匙代碼的演算法有缺陷,具有可預測性或順序性而非隨機。駭客只需一個25美元的設備來捕捉汽車鑰匙發送的封包資料並取出資料所產生的滾動(上鎖和解鎖)代碼。就可以將這些代碼複製到Raspberry Pi上。

Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙

受影響車款包括Subaru Baja(2006),Subaru Forester(2005-2010),Subaru Impreza(2004-2011),Subaru Legacy(2005-2010)和Subaru Outback(2005-2010)。Wimmenhove還展示了對Subaru Forester的漏洞攻擊。

直到本文撰寫時,Subaru尚未承認此問題或回應評論的請求。Wimmenhove告訴BleepingComputer說:“我的確有進行聯繫。我告訴他們此漏洞並與他們分享我的程式碼。他們將我導向他們的“合作夥伴”網頁並要求我填寫問卷。“

 

[延伸閱讀:汽車駭客問題引發汽車產業的改變]

汽車駭客成為越來越重要的問題,因為汽車變得更加智慧化,依賴網路來替使用者提供一連串的功能。Subaru只是眾多受到汽車駭客影響的汽車製造商之一。早在2015年,智慧車輛的功能如資訊娛樂無線網路行動連線服務以及其他數位/線上功能(即用於keyless進入無線設備)已經成為進入目標車輛的大門。

在8月,米蘭理工大學的Linklayer實驗室與趨勢科技前瞻性威脅研究(FTR)團隊合作詳盡研究了影響控制器區域網路(CAN bus)的漏洞。CAN標準是一種車輛內部基於訊息的汽車網路,可讓汽車的微控制器和設備透過應用程式相互溝通。該研究闡述了CAN bus漏洞如何造成停用連到汽車網路的設備,如安全氣囊、停車感應器和其他安全系統。鑑於使用此協定的汽車製造商數量,這安全漏洞對汽車不管虛擬或實體的安全性都有著顯著的影響,並且會影響提供許多功能之零組件的完整性。

[來自TrendLabs Intelligence Blog你的汽車散播出過多資訊?]

汽車採用了最新科技而變得更加智慧化,也讓汽車成為了駭客的新目標,請注意相關的警告。此外,汽車製造商也在主動地更新或修補整合進其製造車輛內的應用程式,啟動可以更好地偵測車輛內漏洞的計畫。在去年2016年,美國的汽車資料共享和分析中心(Auto-ISAC)與汽車製造商合作制定了智慧車輛安全性的最佳實作。歐盟也一樣地透過概述安全標準和多項程序認證來確保物聯網(IoT Internet of Thing)設備(包括智慧車輛)的資料隱私。

 

@原文出處:Vulnerability in Key Fob Can Let Hackers Open Subaru Cars

手機/LINE常見問題懶人包(持續更新中)

 手機/LINE常見問題懶人包(持續更新中)

在不知不覺當中趨勢科技3C好麻吉也撰寫了許多篇的文章,而為了能夠讓大家在瀏覽時,可以更容易依照相近的分類來找尋文章,在這裡將寫過的文章大致分類,希望對於您有所幫助,也請您務必繼續支持趨勢科技3C好麻吉喔~

手機常見問題

快中暑了!!手機也會怕熱嗎?五種造成手機過熱的原因及降溫小秘訣

如何透過Google 幫忙找回遺失的手機?

十種有效幫手機省電的方法

免費無線上網安全嗎? 當心駭客也喜歡跟你一起連線公共 Wi-Fi !

出國旅遊時使用公共充電器安全嗎?三個小提醒

手機電池為什麼會爆炸?教你防範五招!

行動電源怎麼買?怎麼使用才安全?- 三個選購原則,六個安全使用小撇步

換了手機之後,舊手機該怎麼辦?8 個再利用妙招

「噗通」手機濕身了!手機進水怎麼辦?

睡前滑手機,會影響睡眠嗎?

手機解鎖密碼忘記怎麼辦?

使用Google以圖找圖,快速又有效的方法

如何防範行動支付被盜刷?

 

 

LINE 常見問題

如何調整 LINE 訊息的顯示字型,讀起來不再費力?

如何用 LINE 建立相簿?

如何用LINE Keep 儲存相片?

手機上LINE 通知聲擾人清夢,如何暫時停止 LINE 的通知?

LINE 如何備份聊天記錄?

如何快速搜尋 LINE 對話內容?

如何調整LINE的貼圖順序或是刪除不需要的貼圖呢?

「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

朋友分分合合,該如何在LINE刪除或重加好友?

三步驟上架自製 LINE 貼圖

LINE 忘記密碼怎麼辦?

把好麻吉加進群組,將討厭鬼踢出去

 

經過這一番統整分類,是不是幫您更容易找到您所需的相關文章了呢?

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

》 看更多  3C 好麻吉提供的小撇步

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

如何避免智慧家電被惡意操控?

有家網站 收集了超過 73,000 支攝影機的錄影畫面 。這並不是高深的駭客所為,而是這些被偷窺者從頭到尾都沒有更改攝影機出廠時的初始密碼。相關報導:
駭到你家!73,000 支監視器遭「合法」偷窺,台灣 155 部影片無料觀賞

研究人員 Mike Olsen 提出警告,Amazon 上販賣的某些產品暗藏了惡意程式。根據 Olsen 的說法,他在調校一批向朋友購買的戶外型監視攝影機時發現攝影機暗藏了惡意程式。而販售的廠商 Urban Security Group (USG) 在網路上的評價大致良好,而且還針對了某款 Sony 攝影機提供特惠組合方案。 Continue reading “監視器竟變成直播鏡頭?”

2018防毒軟體推薦:不用再擔心勒索軟體上門了

在電腦的世界裡,我們會利用許多程式來輔助我們的工作,但同樣的,世界上也有一批人寫著可以破壞或竊取他人隱私的惡意程式。升斗小民不可能每天為了防禦這些惡意攻擊花費時間心力,於是大家都會需要一些資安軟體來當個保鑣,保護自己平常的工作跟檔案資料的安全。今天就為大家推薦 PC-cillin 2018 雲端版防毒軟體 ,並為大家介紹它到底有哪些特色:

現代的病毒已經跟過去有很大的不同,因此連防毒軟體都需要跟上新思維,為了因應這些新興的威脅,防毒軟體需要善用新技術去防禦這些攻擊,因此我們可以看到現在的防毒軟體一定程度上注重雲端運算技術、機器學習、人工智慧的內容,強化自己的防禦實力,甚至能揪出問題根源,讓消費者有個安全而讓人放心的使用環境。

今天我們要介紹的 PC-cillin 2018 雲端版防毒軟體,就是為了幫助我們擺平這些麻煩而存在的「保鑣」。他們會貼身 24 小時防衛著我們的電腦,直到我們將電腦關機或休眠。他們的防毒技術與時俱進,在2018新版本中運用了AI防毒技術來強化,更能有效幫我們抵擋那些隱藏其中的未知病毒威脅。接下來我們會繼續為大家介紹這位資安界名聲響噹噹的防毒軟體還有哪些厲害的地方。並告訴你為何 PC-cillin 2018 雲端版防毒軟體 值得推薦。

PC-cillin 2018 雲端版防毒軟體 的面面俱到

說到 PC-cillin ,對電腦甚有了解的玩家們一定聽過或看過這家防毒軟體,原因是母公司趨勢科技雖然是跨國企業,但其實總部就在台灣。跟台灣的關係也相當密切。更重要的是, PC-cillin 也是一個很有歷史的防毒軟體,老玩家可能在 90 年代末期就看過 PC-cillin 公司的產品,例如 PC-cillin 95/97,後來以四位數字年份推出的 PC-cillin 2002/2003 開始有了知名度,有陣子甚至是許多人裝機必用的防毒軟體,在台灣防毒軟體市場上的對手大概也只有 Symentec 與 McAfee 公司:
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲PC-cillin 在 90 年代問世,許多老玩家對這家防毒軟體仍記憶猶新。

很多人或許因為趨勢科技是台灣公司而曾選用 PC-cillin 防毒軟體,有些人可能是裝機使然,過了這麼多年,PC-cillin 防毒軟體依然持續演進,並成為許多人選擇防毒軟體中的最佳選擇。過去感覺好像鄰居大哥一樣親切的本土防毒軟體 PC-cillin ,如今也加入許多新技術,像是 AI 智能防毒、防堵勒索病毒的能力,都成為今天 PC-cillin 防毒軟體的利器。

PC-cillin雲端版防毒軟體本身是獲得國外第三方評鑑機構極高評價的防毒軟體,根據 AV-Test 自 2016 年以來的評價顯示,PC-cillin雲端版防毒軟體連續8次獲得該機構評價為頂尖產品(TOP PRODUCT)獎項的殊榮,也在 AV-comparatives 的評比中,從 2016年2月至 2017 年 4 月的真實世界防禦力測試中,平均防禦率高達 99.98%。這些榮譽都顯示 PC-cillin雲端版防毒軟體不是吃素的,戰力絕對有一流的實力。
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲AV TEST 獲得 TOP Product 殊榮,防禦分數滿分。詳細內容請點我

2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲AV-comparatives 在今年的測試中給了趨勢科技三個獎項,分別是惡意程式防護(Advanced)、真實世界防護(Advanced)跟效能(Standard)。

對現在的 PC-cillin 2018 雲端版防毒軟體而言,更強而有力的關鍵除了有工程師努力研究病毒攻擊模式外,現在也開始加入AI人工智慧學習判斷病毒與惡意威脅的機制。在防毒軟體內現在就開始使用 AI 自動判斷功能,可以快速偵測過去防禦技術無法辨識的病毒威脅或惡意程式。透過 AI 的技術,讓 PC-cillin 更沒有死角,能因應各種病毒攻擊。
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲自從 Alphago 打敗圍棋高手以來,AI 的發展可說是現在的顯學,除了自動駕駛系統需要 AI,現在資安軟體也需要 AI 輔助。

目前最讓大家害怕的就是勒索病毒,如果預先一步先做好防禦,對資料安全來說又有了更深一層的保護。PC-cillin 2018雲端版裡有個勒索剋星,可以幫你阻擋勒索病毒加密檔案,記得要先設定你要保護哪些資料夾或是整個D槽,甚至連Dropbox雲端同步資料夾或是隨身碟都能保護,讓電腦裡的檔案都在完整的保護傘下。
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲勒索剋星可以透過設定來保護指定資料夾,而且可以設定多個資料夾,保護好你獨一無二的資料

接下來我們就繼續介紹這次測試的 PC-cillin 2018 雲端版防毒軟體。這套防毒軟體名稱多了「雲端版」三個字,取名叫雲端版是因為趨勢最早把雲端運算技術用在防毒軟體上,能夠先在網路上(也就是雲端)把有惡意威脅的網址先過濾掉,就算是勒索病毒也無法接近;接著把大部分病毒碼放在雲端資料庫,大家的電腦上就不會因為裝太多病毒碼變的很吃記憶體,變的比較順。

這套防毒軟體橫跨 Windows、Mac、Android、iOS 四個系統,可以針對不同的使用環境進行防護。一般來說玩家多半會購買 Windows 版,手機版本跟 Mac 版本需要另外安裝,這次 PC-cillin 2018 雲端版防毒軟體的介紹也將以 Windows 版本為主。 Continue reading “2018防毒軟體推薦:不用再擔心勒索軟體上門了”

” 你有一個新的語音留言通知 ” Locky 勒索病毒留的!

提到 Locky ,不得不提到這個案例:Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業,去年四月在台灣傳出大量散播案例,它利用一封看似發票的信件主旨,加上使用者對 Microsoft Word 檔比較沒有防備的心態,造成不少台灣民眾檔案被綁架。詳情請看:從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆


2016年底它藉著改良版的漏洞攻擊套件散播,專門攻擊本地端安裝的 Revive 和 OpenX 開放原始碼廣告伺服器,而且台灣是遭攻擊排行榜第一名 ! Locky 勒索病毒變種來襲!鎖定廣告伺服器,台灣遭攻擊排行第一  。
現在 Locky 勒索病毒有了新伎倆:假語音留言通知。

垃圾郵件會通知收件者有未知來源所留的語音留言,要求受害人有時間時要去檢查留言。接著,郵件會提供收件者一個收聽留言的連結,或附加一個聲稱為語音留言的壓縮檔。當然,點開連結或附件檔案後就會讓 Locky 勒索病毒危害使用者的系統和檔案。

趨勢科技的解決方案可以識別和封鎖這個垃圾郵件攻擊的各個面向,從垃圾郵件變種到有效載荷和連結。趨勢科技客戶具備完整的保護來對抗此垃圾郵件攻擊內的所有元素。

再次提醒使用者不要點開可疑電子郵件及其內的連結/附件檔。

 

@原文出處:Voice Message Malspam Arrives With Locky Ransomware

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位


《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數 " 你有一個新的語音留言通知 " Locky 勒索病毒留的! " 你有一個新的語音留言通知 " Locky 勒索病毒留的! " 你有一個新的語音留言通知 " Locky 勒索病毒留的!

 

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」

趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」

該區惡意程式和駭客工具價格為 19 美元,相較之下北美只需 4 美元

 

【2017年10月16日台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前在 GITEX 2017 大展上發表一篇詳細的研究白皮書「數位露天市集:中東與北非地下市場初探」(Digital Souks: A Glimpse into the Middle Eastern and North African Underground),詳細說明該區地下市場犯罪活動的現況。該區惡意程式與駭客工具的價格整體而言稍高於其他區域。例如:在北美地下市場,一個鍵盤側錄程式大約需 1 至 4 美元,但在這區域卻可能高達 19 美元。然而,其成員之間因互利而彼此分享內容的意願,卻也彌補了價格上的劣勢。

中東與北非地下市場可說是文化、意識形態和網路犯罪的大融合。趨勢科技發現,區域性市場通常會忠實反映當地社會的情況。在分享的精神之下,該區犯罪分子彼此之間似乎有著一種超越其不法行動的兄弟情誼與宗教認同。

趨勢科技地中海、中東與非洲地區副總裁 Ihab Moawad 表示:「該區仍是一個持續成長的市場,在規模和範圍方面無法與其他區域相提並論,但其產品和服務依然相當普遍且精密。我們已開始高度關注該區,並且透過威脅情報的蒐集和分析來協助該區提升其網路防禦能力。趨勢科技將持續監控該區地下市場況狀,主動提升資安生態系的整體力量,讓此區域及全球的執法機關更深入掌握其資安情勢。」

Moawad 補充表示:「除此之外,免費提供服務和贈送惡意程式的普遍現象,也頗令人玩味。雖然其他地下市場也會有互相支援的情況,但在意願和程度上,該區絕無僅有。」

由於意識形態是該市場發展的重要動力,駭客精神成了中東與北非地下市場獨一無二的服務特色。在其他地下市場,例如北美或俄羅斯,供給者大多只在意如何銷售其犯罪工具,此外,市場上的成員也不會共同策劃網路攻擊。 

駭客激進攻擊、DDoS 攻擊、網站入侵詆毀行動,在該區是家常便飯。這些攻擊通常是由一群對西方國家充滿敵意的成員或當地政府所為。該區的產品類別大致分為:惡意程式 (27%)、偽造文件 (27%)、失竊資料 (20%)、犯罪工具 (13%)、武器 (10%) 以及毒品 (3%)。

其中,犯罪工具包括各種加密程式、惡意程式與駭客工具。至於價格方面:蠕蟲為1 至 12 美元、鍵盤側錄程式為免費至 19 美元、已知勒索病毒為 30 至 50 美元、惡意程式產生工具為免費至 500 美元、Citadel (FUD) 為 150 美元、Ninja RAT (FUD) 為 100 美元、Havij 1.8 (已破解) 為免費。 Continue reading “趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」”