趨勢科技 TrendMicro | 資安趨勢部落格

巨集病毒Powload 再進化：從無檔案式技巧到圖像隱碼術

2019 年 03 月 29 日2019 年 03 月 29 日趨勢科技 TrendMicro

Powload 在資安威脅領域歷久不衰，代表它一直在推陳出新。事實上，巨集惡意程式數量在 2018 上半年之所以突然暴增，就是因為當時 Powload 正透過垃圾郵件大量散布。Powload 是 2018 年北美地區最猖獗的威脅之一，它會利用各種技巧在系統植入惡意程式，例如 Emotet、Bebloh、Ursnif 等資訊竊取程式。趨勢科技偵測到Powload 的數量以及我們 2018 年所分析的相關案例/，都較 2017 年顯著增加。另一方面，Powload 在技巧上不斷演進，也顯示它可能還要持續發揮惡勢力一陣子。儘管它的散布管道依然是經由垃圾郵件，但它卻會運用不同技巧在系統上植入惡意程式，包括：避開文件預覽模式、使用無檔案式技巧以及駭入電子郵件帳號等等。

圖 1：趨勢科技 Smart Protection Network™ 的偵測數據 (左) 以及我們已分析的非重複 Powload 樣本案例/案件數量。

我們在近期所見到的 Powload 相關案件中發現，其垃圾郵件所使用的附件檔案開始出現明顯變化，包括使用圖像隱碼術 (steganography) 以及鎖定特定國家。圖 2 說明了這樣的變化，例如，我們 2018 年早期分析到的樣本在感染程序方面較為單純直接，而新的手法則是多了一道手續來躲避偵測。

繼續閱讀

Google 移除 23 億個廣告、帳戶，以發佈廣告政策管理工具

2019 年 03 月 29 日2019 年 03 月 27 日趨勢科技 TrendMicro

Google 依據其現有和新政策，宣布移除超過二十億個不良廣告；這些廣告包括網路釣魚網址、轉售門票廣告、借貸放款廣告、加密貨幣、本地服務和第三方技術支援廣告。該公司也將為廣告商於 4 月公佈新的廣告政策，致力保護合法使用者、發佈者和廣告商，透過 Google Ads 中的政策管理工具，確保誠實、符合規範的行銷活動。

根據其部落格文章，該公司在發現欺騙或詐騙使用者的線上廣告，以及尋求成癮治療服務等「利用弱勢族群」的帳戶，會將詐欺廣告下架並取消帳戶。透過使用 330 種偵測分類的機器學習來逐頁偵測不良廣告，相較於 2017 年所終止的帳戶和廣告數，偵測數已增加了 3 倍。整體而言，Google 相當於每天移除且識別了平均 6 百萬個廣告和不良的廣告商。

在 2018 年 8 月，該公司發布了一篇限制第三方技術支援服務的部落格文章，理由是網路廣告濫用者的掠奪行為，誤導了該平台的使用者。該限制是根據與執法部門就改善詐欺活動監控和封鎖進行的協商和合作，同時確保對合法廣告商和消費者的支援。

[請參閱：跟網路安全工具 PK，網路釣魚技術愈來愈刁鑽]

為了致力解決合法線上廣告商和供應商的挑戰，Google 將發佈一個政策管理工具，可集中並引導合法廣告商，以瞭解該平台上接受哪些廣告。如果廣告商不同意廣告的禁止或刪除，政策管理工具也將提供違規的即時意見反映和申訴功能。該公司亦承諾持續與各機構和公司合作，以解決錯誤消息並移除品質不佳的網頁和網站，直指在即將到來的 2019 年印度和歐盟選舉中，推出透明度驗證工具。

繼續閱讀

企業資安管理者不容錯過! Apex One上市產品說明會,開始報名

2019 年 03 月 28 日2019 年 04 月 01 日趨勢科技 TrendMicro

重新定端點防護全新上市 Endpoint Security with Apex One

資安人才缺乏的情況下，進階的威脅和攻擊卻是越來越複雜和防範。映對未來，對抗無所不在的威脅，您的端點防護，需要被全新定義，唯有能夠主動偵測、事件回饋和調查，甚至專家處理，才足以對抗。

邀請您透過 Apex One上市產品說明會，深入了解趨勢科技全新的端點防護旗艦方案、EDR對企業資安運作的助益、以及MDR服務如何協助資安維運，身為企業資安管理者的您，不容錯過！
*席次有限，請盡速報名。全程參加活動，可獲得『走透透，輕旅行提袋』*

席次有限，請盡速報名
報名送出前請注意活動場次和時間，適合參加客戶 : 中大型企業用戶的 IT / 網管 / 資安專業人員。

台北場 4月24日
新竹場 4月25日
台中場 4月26日
高雄場 4月30日

以雲端基礎架構為攻擊目標的挖礦攻擊

2019 年 03 月 28 日2019 年 03 月 27 日趨勢科技 TrendMicro

隨著過去幾年加密貨幣挖礦惡意程式的興起，網路罪犯正在持續嘗試不同種類的變現方案。其中一種日益猖獗的方式，便是鎖定雲端基礎架構，尤其是企業的雲端基礎架構。根據 AT&T 的報告指出，針對企業雲端基礎架構的網路犯罪就有以下四種：遭入侵的容器管理平台、惡意 Docker 映像、API 金鑰竊取，以及控制面板漏洞攻擊。

1.濫用遭入侵的容器管理平台。容器是一種開發人員用來裝載所有應用程式元件的技術，這些元件包括管理介面、檔案、程式碼以及程式庫等。網路罪犯會應用以上元件的弱點，或利用不當設定的容器來部署惡意程式。在 2018 年 2 月便有這樣的例子，當時一家電動車製造商的 Kubernetes 基礎架構遭到攻擊者盜用。攻擊者之後便使用遭入侵的容器來執行加密貨幣挖礦作業。

此外，攻擊者還透過濫用開放式 API 和未驗證的管理介面來入侵這些平台。

繼續閱讀

企業資安危機：網路攻擊服務

2019 年 03 月 28 日2019 年 03 月 21 日趨勢科技 TrendMicro

幾年前，自從某些廠商開始推出「以服務供應」(as-a-service) 的解決方案之後，這類供應模式便迅速開始蔚為風潮。現在，軟體服務 (SaaS)、基礎架構服務 (IaaS) 及平台服務 (PaaS) 等皆已經成為企業 IT 的重要構成元素，從市場規模即可證明。

根據 MarketWatch 指出，全球軟體服務 (SaaS) 市場預計將以超過 20% 的年複合率成長 (CAGR) 持續發展，至 2024 年將達到 1,858 億美元的規模。而 Allied Market Research 也指出，IaaS 市場的 CAGR 甚至更高，將以 25% 的速度持續成長至 2023 年，達到 9,200 萬美元以上的規模；至於 PaaS 市場，Market Research Future 則預測將於 2022 年達到 121.2 億美元的規模，CAGR 高達 26%。

以服務供應的模式的確能帶來相當多的好處，包括：前期投資更低、關鍵解決方案運轉率及效能更穩。因此，不難理解地，不論任何規模或任何產業的企業，目前都一窩蜂地採用這類以服務供應的產品，且不僅侷限於前述幾項服務。

這樣的現象也出現在網路犯罪集團。現在已有一些專門的網路犯罪服務可讓犯罪集團在滲透企業、竊取資料或賺取不法獲利時變得比以往更加方便容易。讓我們來看看幾項目前最新的網路犯罪服務，以及這些對企業資料安全有何影響。