趨勢科技 TrendMicro | 資安趨勢部落格

勒索病毒襲擊美政府辦公室，迫使氣象頻道斷線

2019 年 05 月 01 日2019 年 04 月 30 日趨勢科技 TrendMicro

勒索病毒Ransomware (勒索軟體/綁架病毒)似乎不再猖獗，也不像以往那樣主導整個威脅現況，但根據 LockerGoga 指出，有一間位在挪威的製造工廠遭勒索病毒入侵，造成的破壞性衝擊證明其仍是一項重大的威脅。事實上，勒索病毒仍持續發威中，最新的一連串攻擊在全美許多的郡和市政府都造成了傷害。

四月底美國氣象頻道（Weather Channel）遭到勒索軟體攻擊，導致其直播暫停了一個多小時。FBI發言人證實，這是一起勒索病毒攻擊案件。

繼續閱讀

趨勢科技MDR(託管式偵測及回應服務)發現Emotet散播的Nozelesn勒索病毒載入程式

2019 年 04 月 29 日2019 年 04 月 08 日趨勢科技 TrendMicro

透過趨勢科技的託管式偵測及回應(Managed Detection and Response，簡稱MDR) 監控，我們發現了模組化的Emotet惡意軟體在散播Nymaim惡意軟體，後者接著會載入Nozelesn勒索病毒。我們2019年2月在一間飯店的監控端點上偵測到了這隻Emotet變種。為了近一步調查，我們取得了580個類似的Emotet附件檔，並收集從2019年1月9日到2019年2月7日間的資料。

威脅調查

在2月11日，我們開始調查在MDR監控端點所看到的一起Emotet偵測事件。為了便於分析，我們將此端點稱為EP01。在初步調查時我們注意到下列可疑檔案：

繼續閱讀

趨勢科技獲選2019科技類幸福企業

2019 年 04 月 26 日2019 年 04 月 26 日趨勢科技 TrendMicro

【圖說一】趨勢科技立足台灣著眼世界，持續打造讓趨勢人充分發揮潛能與創造力的舞台！讓台灣囝仔在國際發光發熱！

以BEST法則經營全方位幸福感

【2019年4月26日台北訊】為了讓員工充滿鬥志自動自發搶攀AI 浪潮，趨勢科技規劃了一場長達四個月的內部AI 程式設計大賽，砸下1.5億台幣讓全球近兩千位決賽選手齊聚日本爭霸，機票、食宿均由公司買單外，還有旅遊金和公假可拿；場景拉到花蓮偏鄉，在山海雲霧間，一群趨勢科技大哥哥大姊姊，在公司出錢出假的支持下，用熱血帶領偏鄉小朋友走進創客的奇妙世界，互相成就生命中的美好篇章！全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）繼獲選2018年加拿大首都地區最佳雇主後，又於2019年被肯定為台灣科技類幸福企業。

繼續閱讀

新型 BEC 變臉詐騙手法，竄改薪資自動轉帳路徑

2019 年 04 月 26 日2019 年 04 月 25 日趨勢科技 TrendMicro

最近出現一種新的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email CompromiseHYPERLINK BEC)手法，攻擊者會誘騙收件人變更薪資自動轉帳的路徑。根據 CNBC 的報告，這類 BEC 詐騙的數量越來越多；例如位於堪薩斯市的非營利兒福機構「KVC 健康醫療系統」每個月平均會收到二到三次這類郵件。

攻擊者冒充執行長、財務長或薪資主管，將詐騙郵件寄給人資部門人員，要求該職員變更員工的銀行帳戶和轉帳資訊，使該員工的薪資直接存入偽裝帳戶。

[請參閱：不只是企業高層主管，變臉詐騙也將開始鎖定一般員工]

詭計多端的社交工程不斷上演

這種新的 BEC 手法和類似的詐騙都不需要複雜的技術手段，主要是仰賴社交工程攻擊而得逞。歹徒不必使用鍵盤側錄或遠端存取工具來入侵合法的電子郵件帳戶。

在這種新的 BEC 手法中，攻擊者會使用 Gmail 這類免費服務產生社交工程電子郵件，並且在精心製作之下，使偽裝的郵件看似一切合法正當。如同其他類似手法，BEC 攻擊者可能會利用員工博取公司高層青睞的心理，誘使收件人積極回應。

在這種攻擊中，受害者會收到精心編撰的電子郵件；通常行文簡潔有禮，但顯得有些急迫。在報告引用的一封電子郵件範例中，詐騙者要求收件人在下一次發薪之前變更入帳資訊。攻擊者也可能矇騙收件人，防止他們打電話給主管確認，例如在一封電子郵件中，攻擊者寫道「我現在要去開會」，避免收件人立即聯繫對方。

[請參閱：隨著網路安全工具持續發展，會出現更智慧的網路釣魚技術]

電子郵件詐騙影響公司營運和員工士氣

BEC 這類電子郵件詐騙一旦得逞，會給公司和員工帶來沉重負擔。

繼續閱讀

藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」！

2019 年 04 月 25 日2019 年 04 月 29 日趨勢科技 TrendMicro

一名女網友在臉書社團發文，提到之前在淘寶買的「負離子吹風機」，打開一看箱子裡有一個普通吹風機,旁邊放了一顆水梨,竟成了「附梨子吹風機」，讓人看了哭笑不得。雖然發文的女網友在最後補充，「每日一笑有益身心別太認真」，但確實也反映了最近網路購物隱藏的陷阱,尤其是專賣假貨的一頁式購物網站詐騙。

一頁式購物網站詐騙專賣假貨，別等開箱再後悔 — 一頁式購物網站騙很大, 根據165反詐騙網站的資料指出，網拍詐騙濫用最為嚴重的平臺，並非購物商城或是拍賣網站，而是臉書。 (圖為參考圖非真實案例)

說到藝人被詐騙集團盜圖，最大受害者應是藝人胡瓜的女兒——胡小禎了吧！
雖然前陣子也傳出藍心湄「女人我最大」節目遭盜圖代言事件，但小禎的案例卻是最為常見，逼得本人親自在臉書上向粉絲澄清，寫下「詐騙集團！！不要買！騙人的！肯定很難穿！」。
詐騙集團使用藝人的肖像以及臉書上的日常生活照片，並聲稱是為產品代言，常見於臉書上的「一頁式詐騙購物網站」，騙取消費者的金錢及信任。