趨勢科技 2019 年攔截了超過 6,100 萬次勒索病毒攻擊

年度資安總評報告指出  勒索病毒偵測數量成長 10 %

【2020年2月26日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天發表 2019 年度資安總評報告。此份報告詳細分析了當今資安威脅情勢當中最重要的一些問題和變化,讓企業了解該採取什麼樣的最佳實務原則和策略來保護自己的基礎架構,防範當前及未來的新興威脅。


去年,勒索病毒依然是網路資安威脅的主要支柱。根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過 700 家醫療機構遭到攻擊。儘管新勒索病毒家族的數量減少57%,值得注意的是目標性勒索病毒攻擊反成為駭客喜用的手法,去年即有 110 個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。

繼續閱讀

LokiBot 偽裝成熱門遊戲啟動器並植入可編譯的C#程式碼檔案

LokiBot具備了收集敏感資料(如密碼和虛擬貨幣資訊)的能力,而其幕後操作者也持續地在開發此威脅。趨勢科技曾經看過一波攻擊活動會攻擊遠端程式碼執行漏洞來利用Windows Installer服務散播LokiBot,出過利用ISO映像檔的Lokibot變種及會用資料隱碼術增強持續性機制的變種。而最近,我們發現一隻LokiBot(趨勢科技偵測為Trojan.Win32.LOKI)會偽裝成熱門的遊戲啟動器來誘騙使用者在電腦上執行。進一步分析顯示此變種有著特別的安裝行為,會植入可編譯的C#程式碼檔案。

這隻不尋常的LokiBot變種利用的是「派送後編譯(compile after delivery)」規避偵測技術,趨勢科技解決方案可以用內建的機器學習(Machine learning,ML)偵測功能來加以主動偵測(Troj.Win32.TRX.XXPE50FFF034)並封鎖。

繼續閱讀

偽裝韓國公平貿易委員會的惡意垃圾郵件,夾帶勒索病毒與竊個資木馬

趨勢科技研究人員偵測到針對韓國使用者的惡意垃圾郵件活動。這波攻擊利用ALZip壓縮的附件檔,ALZip是在韓國廣泛使用的壓縮工具。附件檔解壓縮後會出現兩個執行檔(.EXE),夾帶 資訊竊取病毒TrojanSpy.Win32.INFOSTEALER.THBOCBO和 勒索病毒Ransom.Win32.NEMTY.THBOCBO。

偽裝韓國公平貿易委員會的惡意垃圾郵件,夾帶勒索病毒與竊個資木馬
偽裝韓國公平貿易委員會的惡意垃圾郵件,夾帶勒索病毒與竊個資木馬


這波惡意郵件偽裝成來自韓國公平貿易委員會的郵件,聲稱是要通知一件電子商務違規調查。附加的ALZip檔名翻成中文為「要求保存電腦化及非電腦化資料」。


這波惡意郵件在去年12月下旬達到高峰。大多數電子郵件是在韓國收到,不過在美國、德國和英國也有人收到郵件。

圖1. 垃圾郵件活動所用電子郵件樣本

繼續閱讀

銀行木馬Emotet 再進化, 新增 Wi-Fi 散播能力

一種新的 Emotet 病毒變種被發現透過無線網路連線來散播,這點與過往不同,這個惡名昭彰的銀行木馬一般是利用垃圾郵件活動作為散播的管道。研究員表示,這種新的載入器類型能利用 wlanAPI 介面,將病毒從遭感染的裝置散播到未加密的 Wi-Fi 網路。

2014 年,趨勢科技偵測到 Emotet,病毒碼為 TrojanSpy.Win32.EMOTET.THIBEAI。它最初是一種金融服務惡意軟體,透過感染電腦來竊取敏感資訊,過去一直是以垃圾郵件活動為管道,並利用當時的新聞 (例如武漢肺炎-新型冠狀病毒) 和特殊事件 (例如感恩節) 作為誘餌。感染的情況若嚴重,可能導致整個 IT 網路停擺。近來,Emotet 也會利用新聞報導內文讓惡意軟體迴避偵測。

[請參閱:深入了解 Emotet:多層運作機制]

Emotet 如何透過 Wi-Fi 散播?

繼續閱讀

《資安新聞周報》去年每 每分鐘發生16次DDoS攻擊 / LINE 根本沒有「兩階段密碼認證」!小心詐騙/Google移除500個有害Chrome擴充套件

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞

開學收心好幫手 ! 趨勢科技收心三步驟  助家長管理孩子上網時間 輕鬆恢復正常作息  iThome

世衛也出聲了:小心有關武漢肺炎的網釣郵件        iThome

武漢肺炎》宅經濟招駭客  手機惡意病毒隨網購商品簡訊四處流竄     新頭殼

手機網購查詢簡訊別亂點!小心成為病毒訊息超級傳播者    LineToday

駭客偽裝成 WHO 以電郵騙取個資   科技新報網

馬斯克:所有開發先進AI的組織都應該受到監管 包括特斯拉     PTT新聞

LINE 根本沒有「2 階段密碼認證」!小心釣魚訊息盜帳號   自由時報電子報

報告:去年每1分鐘發生16次DDoS攻擊       iThome

法國整型外科技術供應商外洩10萬張病患資料      iThome

繼續閱讀