惡名昭彰的 Nefilim以其雙重勒索手段在2020年展開高調攻擊。本文裡將概述其所用的技術和工具。
Nefilim是最為人所知的勒索病毒Ransomware (勒索軟體/綁架病毒)之一,會在活動時運用雙重勒索手段。Nefilim最初於2020年三月出現 ,揚言公開受害者被竊的資料來迫使他們支付贖金。除了使用這種策略外,Nefilim另一個知名特色是與Nemty的相似。事實上,它被認為是早期勒索病毒的演進版本。
我們對此活躍的勒索病毒進行了簡要分析,並且介紹如何保護系統抵禦攻擊。
延伸閱讀:Nefilim 勒索病毒威脅曝光企業資料, 趨勢科技建議四步驟防止 RDP 遭利用
繼續閱讀趨勢科技所攔截的惡意程式、網路釣魚及登入憑證竊取暴量增加
全球雲端資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布2020年統計數據指出該公司攔截了 1,670 萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較 2019 年數字幾乎增加三分之一。
這份最新數據來自趨勢科技 Cloud App Security (CAS) 雲端應用程式防護,這是一套 API 式解決方案,能為 Microsoft Exchange Online、Gmail 及其他雲端服務提供一層額外的防護註1 。
趨勢科技產品行銷副總裁 Wendy Moore 表示:「COVID-19 疫情迫使許多企業機構加速邁向數位轉型,如今 SaaS 雲端應用程式已成為遠距工作者的必要工具。然而,凡是使用者聚集之處,威脅也將如影隨形,我們看到疫情期間專門針對企業最脆弱環節的攻擊突然暴增。為此,趨勢科技 Cloud App Security 已成為一道不可或缺的必要防護,對企業來說,前述將近 1,700 萬次的威脅,每一次都代表著資料外洩、勒索病毒及詐騙的風險。」
繼續閱讀年初歐洲刑警組織與8國警方合作拿下Emotet殭屍網路,2021對網路安全界來說有個好的開始,一次全球性的協力行動(Operation Ladybird)瓦解了這個被媒體形容為全球散播最廣、「最會裝」的木馬。它的相關事蹟有:
-偽裝成前 CIA 職員愛德華·史諾登的回憶錄再出擊
–以Windows更新作為誘餌
–散播Nozelesn勒索病毒載入程式
–在全球建立了721個非重複的 C&C 伺服器
趨勢科技作為從2014年第一個偵測並持續分析該木馬程式的資安廠商,我們特別高興能夠看到這個結果。並持續盡己所能地支援打擊網路犯罪執法部門的工作。
但誰也沒有把握這會不會是Emotet上新聞版面的最終回。
繼續閱讀【2021 年 3 月 16 日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布趨勢科技 2020 年資安總評報告:「瞬息萬變的常態:趨勢科技 2020 年度網路資安報告」(A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report)。數據顯示,2020 年每分鐘約偵測到 119,000 次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
此外,該報告也指出,家用網路是去年最受網路犯罪集團青睞的攻擊目標,駭客試圖經由家用網路來入侵企業系統,或是駭入 IoT 裝置,將它們收編至殭屍網路。趨勢科技發現,針對家庭的網路攻擊暴增 210%,將近 29 億次。有將近 15.5% 的家用網路遭到攻擊,絕大部分針對家用網路的攻擊 (73%) 都採用暴力登入手法,試圖入侵家用路由器或智慧型裝置進而加以掌控。
繼續閱讀對於智慧型手機使用者來說非法應用程式已儼然成為相當嚴重的威脅之一。非法應用程式是指進入到手機內從事各種非法行為的應用程式的總稱。例如,將手機內的資訊向外傳送,或是非法改寫已存在手機內的應用程式,或一直顯示令人困惑的廣告等的種種類型。特別是Android應用程式能夠從官方應用程式商店以外的商店安裝應用程式,用戶極可能在不知不覺中混入了非法應用程式。
◼延伸閱讀: 你下載的App都安全嗎?四招遠離手機病毒
