趨勢科技 TrendMicro | 資安趨勢部落格

【選擇趨勢的十萬個理由】趨勢科技,創造優質工作環境,連獲「最佳雇主」殊榮

2018 年 02 月 06 日2018 年 02 月 07 日趨勢科技 TrendMicro

美國、加拿大、台灣、日本…在世界各地的趨勢科技皆獲得最佳雇主的肯定。加入趨勢科技，一起在彈性又活潑的環境，做最好的自己，享受工作、享受生活。

2017年12月，趨勢科技在美國被評選為2017「最佳健康雇主 – “Nation’s Best and Brightest in Wellness®”」。這是我們第二次在美國獲得這項肯定，也在在突顯了我們在促進健康工作文化上的努力。今天，趨勢科技更連續第二年在加拿大首都區獲得「最佳雇主- Canada’s National Capital Region’s Top Employers」的獎項。這個獎項主要是針對社區參與、員工福利和工作氛圍等八個特質做為評選的標準。連續的獲獎無疑再次肯定趨勢科技為員工提供最佳工作環境上所做的努力。

#選擇趨勢的十萬個理由

趨勢科技兩度在台灣獲得「國家人力創新獎」以及「工作悠活獎」，另外我們在日本也自2011年起接連七年獲得「最佳企業職場獎 – Great Place to Work Award」，以及在2017年獲得「人力資源獎 – HR Award」。我們秉持『讓員工做最好的自己』的理念，提供彈性且活潑的環境，讓員工能享受工作，享受生活。在世界各地連續的獲獎著實肯定我們在用心營造的企業文化以及幫助員工樂在工作上的努力。

繼續閱讀

安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊

2018 年 02 月 06 日2019 年 12 月 03 日趨勢科技 TrendMicro

趨勢科技發現PoriewSpy惡意應用程式攻擊印度的安卓(Android) 使用者，發動攻擊的駭客團體先前曾對政府官員進行攻擊, 這些惡意應用程式自 2017 年底以來，就一直進行窺探和竊取資料的間諜攻擊事件。其背後的操作人員，可能與 2016 年發現的一個可疑網路間諜組織有關。

基於其命令及控制 (C&C) 伺服器的相似性，我們也懷疑，此駭客組織使用了以 DroidJack 或 SandroRAT (偵測為 ANDROIDOS_SANRAT.A) 建置的惡意應用程式。如果使用者的 Android 裝置安裝了這個遠端存取木馬程式 (RAT)，入侵者就能夠完全控制此裝置。

PoriewSpy 會將安卓裝置轉變成錄音機，用來竊取其他裝置的資訊

早在 2014 年，PoriewSpy 會竊取受害者裝置上的敏感資訊，例如簡訊、通話記錄、聯絡人、位置和 SD 卡檔案清單。PoriewSpy 也可以錄下受害者的語音通話內容。此惡意軟體是利用稱為 android-swipe-image-viewer 或 Android Image Viewer 的開放原始碼計畫所開發的，惡意軟體的操作人員修改了此計畫的程式碼，加入了下列元件：

權限
android.permission.INTERNET	允許應用程式開啟網路通訊端
android.permission.RECORD_AUDIO	允許應用程式錄製音訊
android.permission.ACCESS_NETWORK_STATE	允許應用程式存取網路相關資訊
android.permission.READ_SMS	允許應用程式讀取簡訊
android.permission.READ_LOGS	允許應用程式讀取低層的系統日誌檔案
android.permission.GET_ACCOUNTS	允許存取 Accounts Service 中的帳戶清單
android.permission.READ_CONTACTS	允許應用程式讀取使用者的聯絡人資料
android.permission.READ_CALL_LOG	允許應用程式讀取使用者的通話記錄
android.permission.READ_PHONE_STATE	允許對手機狀態進行唯讀存取
android.permission.WRITE_EXTERNAL_STORAGE	允許應用程式寫入外部儲存裝置
android.permission.READ_EXTERNAL_STORAGE	允許應用程式從外部儲存裝置讀取
android.permission.RECEIVE_BOOT_COMPLETED	允許應用程式接收在系統完成開機後廣播的 ACTION_BOOT_COMPLETED 訊息
android.permission.BATTERY_STATS	允許應用程式更新收集到的電池統計資料
aandroid.permission.ACCESS_FINE_LOCATION	允許應用程式存取精確定位 (例如 GPS) 的位置
android.permission.ACCESS_WIFI_STATE	允許應用程式存取 Wi-Fi 網路相關資訊
android.permission.ACCESS_COARSE_LOCATION	允許應用程式存取粗略定位 (例如 Cell-ID、WiFi) 的位置
android.permission.ACCESS_MOCK_LOCATION	允許應用程式建立用於測試的模擬位置提供者
android.permission.CHANGE_NETWORK_STATE	允許應用程式變更網路連線狀態
android.permission.CHANGE_WIFI_STATE	允許應用程式變更 Wi-Fi 連線狀態

圖 1：惡意軟體作者修改 Android Image Viewer 所加入的權限

服務
AudioRecord	主要間諜元件
LogService	用來收集日誌
RecordService	音訊錄製

繼續閱讀

網路釣魚再進化,不使用執行檔!防釣 10 招應變

2018 年 02 月 05 日2018 年 02 月 07 日趨勢科技 TrendMicro

現在網友已經越來越能分辨網路釣魚郵件，但駭客也不是省油的燈，它們的社交工程（social engineering ）技巧越來越細膩。甚至愈來愈多網路釣魚電子郵件已不再使用執行檔為附件，而是改用 HTML 網頁。因為含有執行檔的電子郵件通常會被垃圾郵件過濾軟體列為可疑郵件，但 HTML 檔案則不會，因為惡意 HTML 檔案較難被偵測，除非可證明是網路釣魚網頁。而且，網路釣魚網頁的程式碼撰寫起來較為容易，又可在任何平台上通用。

:網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤! — 網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

以 Gmail、Outlook 和 Yahoo Mail 圖示,增加可信度

趨勢科技發現一波改用 HTML 網頁為附件的網路釣魚（Phishing）郵件。一旦開啟該 HTML 附件檔案，就會啟動瀏覽器並顯示如下內容：

該網頁會要求使用者輸入電子郵件帳號和密碼以檢視文件。而且為了誘騙使用者登入自己的電子郵件信箱，歹徒還刻意在網頁上放置了幾個知名電子郵件服務的圖示，如：Gmail、Outlook 和 Yahoo Mail。

當使用者輸入自己的帳號和密碼並送出表單時，這些資訊就會被傳送至歹徒所設定好的一個 PHP 腳本。這個腳本再將受害者的帳號密碼傳送至歹徒的電子郵件信箱。

2 月是 HTML 網路釣魚頁面高峰期

2016 年 7 月 1 日至 2017 年 6 月 30 日，趨勢科技 Smart Protection Network共收到了 14,867 筆資料，其中有 6,664 個非重複樣本。

下圖顯示趨勢科技每個月所收到的通報數量：繼續閱讀

ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告

2018 年 02 月 03 日2018 年 02 月 02 日趨勢科技 TrendMicro

全球兩大 ATM 提款機製造商 Diebold Nixdorf 和 NCR Corp. 日前發出警告：美國境內已首次出現 ATM 吐鈔攻擊 (Jackpotting) 的案例。稍早之前，美國特勤局 (U.S. Secret Service) 才發出相關警告表示，網路犯罪集團目前已有多種技巧可以強迫 ATM 提款機吐鈔。這種犯罪手法在犯罪地下網路上稱為「ATM Jackpotting」(ATM 開頭獎)，頗有將提款機當成賭場拉霸機的意味。

這類強迫 ATM 吐鈔的攻擊最早出現在俄羅斯，隨後傳到了歐洲、亞洲、拉丁美洲和墨西哥。資安專業記者 Brian Krebs 在 1 月 27 日接獲 Diebold Nixdorf 公司的資安警告，指出美國境內發生的 ATM 吐鈔攻擊與 2017 年 10 月發生在墨西哥境內的攻擊類似。由於手法相似，因此很可能是同一批歹徒所為，這意味著其活動範圍已跨越墨西哥邊境，北移至美國境內。

從提款機的背面進入提款機,置換含有惡意程式的硬碟

目前強迫 ATM 吐鈔的方式有好幾種，但此處的案例必須實際進入提款機內部才能將惡意程式安裝到提款機的電腦上。裝好之後，惡意程式會從提款機的數字鍵盤或外接 USB 鍵盤接收指令，因此歹徒就能下命令給提款機內的吐鈔機，將裡面的錢掏空。

根據 Diebold Nixdorf 在 2017 年 10 月所發出的資安警告，歹徒是從提款機的背面進入提款機。他們將提款機的硬碟換成含有惡意程式的硬碟，然後再利用工業用內視鏡來按壓提款機內部的 Reset (重置) 按鈕重新開機。歹徒使用了幾種 ATM 吐鈔惡意程式，包括：ATMii、ATMitch、GreenDispenser、Alice、Ripper、Skimer 以及 SUCEFUL。

ATM 內安裝手機,用來經由簡訊接收提款指令 繼續閱讀

趨勢科技再度獲選為 Gartner 端點防護平台神奇象限領導者

2018 年 02 月 02 日2018 年 02 月 02 日趨勢科技 TrendMicro

【2018年2月2日，台北訊】全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）再度於2018 年 Gartner, Inc. 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platforms)在所有參與評選的 21 家公司當中脫穎而出與其他兩家並列獲評在「領導者象限」[1]、[2]之列。

自 2002 年起，趨勢科技即在每一次的 Gartner 端點防護平台神奇象限當中獲評為領導者。趨勢科技相信，能夠連續獲得這項殊榮，證明多年來該公司在這瞬息萬變的市場當中總是能夠展現強大而均衡的執行力與完整的願景。

趨勢科技行銷策略副總裁 Eric Skinner 表示：「我們在端點防護方面所致力追求的終極目標，就是要讓客戶能夠防範各式各樣持續演進的威脅。因此多年來一直不斷創新，採用最新的偵測技巧來提升我們解決方案的威脅防禦能力。我們相信，Gartner 神奇象限再度給予我們優異的評價，證明我們長期以來不斷滿足客戶防護與效能需求的能力。」

採用了「XGen™ 防護」的趨勢科技端點解決方案，能提供跨世代融合的多層式威脅防禦技巧，包括：行為分析、機器學習與自動化回應。趨勢科技的機器學習技術結合了執行前檔案分析與執行中程序分析，可有效降低誤判，強化偵測率。尤其是執行中偵測技術能對抗日益普及的無檔案式攻擊與腳本式攻擊等這類專門躲避傳統攔截技術的威脅。

美國藥品福利管理公司 MedImpact Healthcare 副總裁資安長 Frank Bunton 表示：「趨勢科技端點防護平台所提供的縱深防禦是我們企業資安策略的一項重要基石。採用了趨勢科技的端點防護之後，讓我們降低了不少風險。我們很榮幸看到他們的產品能力受到肯定，我們認為這一點實至名歸。」

如欲免費下載一份完整的 Gartner 端點防護平台神奇象限報告，請至這裡Gartner 端點防護平台神奇象限報告

###

Gartner 免責聲明

Gartner 對其研究報告當中提及的任何廠商、產品或服務皆不為其背書，亦不建議科技使用者僅挑選那些擁有最高評價或其他評價的廠商。Gartner 研究報告內容為 Gartner 研究機構之意見，不構成事實之陳述。Gartner 對該研究不提供任何明示或暗示之擔保，包括任何適銷性或特定用途之適用性擔保。

[1]Gartner「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms)，作者：Ian McShane、Avivah Litan、Eric Ouellet 及 Prateek Bhajanka，日期：2018 年 1 月 24 日。

[2]趨勢科技自 2002 至 2018 年連續 14 次入選 Gartner 端點防護平台神奇象限的「領導者」象限，該報告原名為「企業防毒神奇象限」(Magic Quadrant for Enterprise Antivirus)。