趨勢科技 TrendMicro | 資安趨勢部落格

留言就送玩具總動員4限量貼圖？近五萬民眾被騙!

2019 年 06 月 20 日2019 年 06 月 24 日趨勢科技 TrendMicro

玩具總動員4上映了！詐騙集團也看準了這波行騙機會,成立假 Facebook 臉書粉專,號稱進行留言就能下載貼圖的活動，可愛的手繪角色貼圖吸引近五萬人參與。

趨勢科技防詐達人再次呼籲民眾，留言按讚分享就送貼圖的活動並不常見，在臉書上十之八九都是詐騙集團。不要為了貪一時便宜就被騙走個資了！

留言就送玩具總動員4限量貼圖？近五萬民眾被騙! — 兩個假臉書粉專同步進行詐騙:粉專名稱分別是:” Line原創貼圖 ” 和” Disney影業 “

目前看到兩個假臉書粉專(粉絲專頁/粉絲團)同步進行詐騙:粉專名稱分別是:” Line原創貼圖 ” 和” Disney影業 ” ,目前兩者加起來的詐騙總數近五萬人。

繼續閱讀

何謂容器(Container)？

2019 年 06 月 20 日2019 年 06 月 20 日趨勢科技 TrendMicro

什麼是「容器 (Container) 」? 「容器 (Container)? 」是一個軟體單元，裡面包含了所有讓應用程式在各種不同環境 (如不同電腦硬體、基礎架構或雲端環境) 都能順利執行的必要元素，包括：程式碼、執行時期環境、系統工具、系統程式庫、軟體相依性等等。

採用容器，讓軟體開發更加方便。傳統上，一個軟體要從某個運算環境移植到另一個運算環境上執行，會遭遇許多困難。例如，當底層支援的軟體環境不同時，就可能帶來許多挑戰。而容器之所以能解決此問題，就是因為容器將所有必要的元素全部包裝在一起。如此一來，就能消除底層作業系統和基礎架構差異性所帶來的問題，因為容器執行時期環境已抽離這些差異性。

什麼是容器映像(container image)？

容器映像 (container image) 包含了可執行程式碼、支援程式庫、運算要求條件，以及在某種 IT 基礎架構上運作一個執行程序所需的其他物件。每個容器都需要載入一個容器映像來執行。

繼續閱讀

AESDDoS 殭屍網路變種,經由暴露在外的 Docker API 滲透容器

2019 年 06 月 19 日2019 年 09 月 12 日趨勢科技 TrendMicro

組態設定錯誤的問題早已不是新聞，不過對網路犯罪集團來說，這類問題卻是他們入侵企業電腦資源以從事惡意活動的一項有效管道，同時也是資安的首要問題之一。在這篇文章，我們將詳細說明 Docker Engine-Community 這套熱門的開放原始碼 DevOps 工具如何因為組態設定上的錯誤，而讓駭客滲透到容器內部並執行 Linux 殭屍網路惡意程式 AESDDoS 的某個變種 (趨勢科技命名為 Backdoor.Linux.DOFLOO.AA，我們是經由誘捕網路所發現)。

在容器主機上運作的 Docker API 可讓主機接收所有容器相關的指令，然後交由具備系統管理 (root) 權限執行的容器引擎來執行。如果這些 API 的連接埠因為蓄意或組態設定上的錯誤而提供給外部存取，就可能讓駭客有機會掌控主機，在主機上的容器內植入惡意程式，然後從遠端存取使用者的伺服器與硬體資源。先前，我們曾見過暴露在外的 Docker 主機遭歹徒植入虛擬加密貨幣挖礦惡意程式。

[延伸閱讀：Container Security: Examining Potential Threats to the Container Environment]

攻擊方式

在這項新的攻擊中，歹徒會先從外部掃瞄某個 IP 範圍的主機，發送 TCP SYN 封包到連接埠 2375，這是 Docker 引擎接收通訊的預設連接埠。一旦找到有效的連接埠，歹徒就會試圖建立連線來尋找運作中的容器。一旦找到，就會利用 docker exec 指令在容器內植入 AESDDoS 殭屍病毒，讓駭客經由指令列存取該主機上所有可存取的執行中容器。如此一來，惡意程式就能在運作中的容器內執行並隱藏蹤跡。

繼續閱讀

《IOT 》趨勢科技強化網路攝影機安全攔截500萬次攻擊 ,與 VIVOTEK 合作為連網攝影機提供優異防護

2019 年 06 月 18 日2019 年 06 月 18 日趨勢科技 TrendMicro

【2019年6月18日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天表示該公司在短短5個月內即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。透過與全球安全監控解決方案領導品牌晶睿通訊合作，將IoT資安解決方案融入其行銷全球的網路攝影機 (IP Camera)，提供優異的資安防護。

趨勢科技分析來自7,000台網路攝影機以匿名方式彙整的資料之後發現，安全監控產業正面臨大規模網路攻擊，然而絕大多數的廠商卻沒有完備的防治措施。為了遏止這項風險，趨勢科技將其 IoT 信譽評等服務內嵌在晶睿通訊的網路攝影機當中，讓這些攝影機成為全世界率先具備主機入侵防護 (IPS) 與暴力破解防護的監視保全裝置。不僅如此，這些裝置還擁有全球最大的網路威脅情報網在背後支援，針對所有已知的威脅提供更有效率的防護。

繼續閱讀

新手駭客也可輕易取得“軍事級”工具，攻擊使用過時 Windows 系統的企業

2019 年 06 月 18 日2019 年 06 月 14 日趨勢科技 TrendMicro

先進的針對性攻擊工具被用來散播挖礦病毒

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。近日趨勢科技發現一波針對全球企業散播挖礦病毒的攻擊活動。
這波攻擊活動有一些特別的地方。首先是它只針對企業，另外是所有的受感染電腦都運行過時版本的Windows作業系統，很容易遭受已修補的漏洞攻擊。

網路犯罪分子似乎都會從針對性目標攻擊(Targeted attack )的攻擊工具包取材，好讓惡意活動取得最大的效果，像是挖礦劫持（Cryptojacking）。

一般網路犯罪和針對性目標攻擊(Targeted attack )的差別之一是意圖：前者的主要動機大多數是要馬上得到金錢上的好處，但後者常會有其他目的，像是竊取智慧產權。此外，攻擊者心態也可能相當不同。一般網路犯罪通常會想盡可能地攻擊更多對象，來大量散播勒索病毒 Ransomware (勒索軟體/綁架病毒)、挖礦( coinmining )病毒或銀行木馬等，但針對性目標攻擊(Targeted attack )則需要計劃如何滲透並取得企業網路的完全存取權限，同時儘可能保持不被發現。

此外，針對性攻擊通常會經過大量的規劃，加上製作或使用高度特製化的工具。而一般網路犯罪可能沒有能力或資源來規劃複雜的攻擊活動，因此會從地下市場取得通用工具。

趨勢科技最近發現攻擊者使用來自Equation駭客集團的工具（由Shadow Brokers公開流出）,大量入侵使用過時版本Windows作業系統的機器。

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。趨勢科技在本月初也發現了一個稱為BlackSquid的惡意軟體家族，它會用已知的漏洞攻擊碼來散播挖礦病毒。本文所討論的調查結果證實了我們的懷疑，就是網路犯罪分子新手現在也可以輕易地取得“軍事級”工具。

繼續閱讀