趨勢科技 TrendMicro | 資安趨勢部落格

Uber：資料外洩處理的負面教材

2017 年 11 月 28 日2017 年 11 月 27 日趨勢科技 TrendMicro

Uber 真是一家在各方面備受爭議的公司，從已公開浮上檯面的權力較勁到勞資爭議、法規挑戰以及看似惡質的文化，Uber 的地位似乎顯得岌岌可危。

近日，該公司又爆發一件醜聞：Uber 曾於 2016 年遭駭客入侵，使得 5,700 萬名客戶和司機資料遭到外洩 (姓名、電子郵件、電話)。相關報導: Uber：駭客竊走全球5700萬乘客.駕駛個資

此外，另有 60 萬名司機的執照也在該事件中外流。

令人悲哀的是，這類事件總是不斷發生。因為，沒有任何防禦是完美的，駭客總有辦法、而且早晚會想出辦法，就連最安全的系統也無法免於淪陷。資安措施必須接受這項事實，而且當遇到像這樣的事件要迅速因應才能降低衝擊，以便從資料外洩當中盡速復原。

Uber 採取了最糟的做法:試圖掩蓋

但這次的案例，Uber 卻採取了最糟的做法。他們選擇不公開資料外洩的事實，而且還支付歹徒 10 萬美元的封口費。不但如此，他們還刻意讓這筆款項看起來像是臭蟲懸賞計畫的獎金，讓場面更加難看。

付款給歹徒絕對是不明智的作法，而試圖掩蓋一起影響數千萬人的事件更是讓人無法容忍。

沒人能夠證明歹徒在收到款項之後會確實將資料刪除，這不是數位世界的運作法則。Uber 在聲明中表示他們「相信這些資料從未被拿來使用」，但事實上這說法毫無根據可言，這樣的話根本不值得採信。沒有人可以追蹤這些失竊的資訊最後被賣到哪裡或用到哪裡。難道 Uber 能監控所有的地下論壇、非法交易、或者聊天室？或者檢查每一個網站看看有沒有任何受害的使用者遭到冒名詐騙？

此外，想藉由付款給歹徒來掩蓋資料外洩的事實，只會鼓勵歹徒和其他駭客未來從事更多犯罪活動。數位勒索是我們預料 2018 年將大幅成長的網路犯罪領域，而我們也正與執法機關合作密切進行這方面的研究。

網路犯罪根本就是一種行業，因此當歹徒得手的金額越多，未來就越有本錢開發更多工具來攻擊更多目標。

遭到外洩的使用者的資料,很可能被拿到地下市場販賣

今年至今已發生多起大型資料外洩事件：Yahoo、Verizon、Edmodo、Equifax 等等，每次都有數百、甚至數千萬名使用者因資料外洩而遭殃。繼續閱讀

資料外洩數據如何被用於網路犯罪？Linkedin 外洩帳號成木馬發送機!泰迪熊被駭,登錄憑證流向地下市場!

2017 年 11 月 27 日2017 年 11 月 29 日趨勢科技 TrendMicro

資料分析有助於發掘一些模式、關聯以及其他寶貴資訊，對企業決策有莫大幫助。在網路資安領域，資料分析同樣也扮演日益吃重的角色，成為偵測威脅的關鍵。然而，當資料分析被歹徒應用於網路犯罪時又將如何？

從資料外洩事件搜刮而來的7.11 億個帳號,被 Spambot 當銀行木馬發送機

今年八月下旬，一位法國研究人員發現了一個名為「Onliner」的大型公開垃圾郵件機器人 (Spambot)，它利用全球 8 千萬個遭入侵的電子郵件伺服器來散發垃圾郵件，尋找潛在受害者，然後讓受害者感染專門竊取資訊的銀行木馬 URSNIF 惡意程式。Onliner 總計利用了 7.11 億個-相當於歐洲人口的帳號，散播惡意程式,這些被綁架的帳號都是從先前發生的資料外洩事件搜刮而來，例如：LinkedIn資料外洩事件。

[TrendLabs 資訊安全情報部落格：URSNIF 垃圾郵件發現新的惡意巨集躲避技巧]

在今日科技掛帥的世界裡，資料就如同貨幣一樣，因此 Onliner 的案例讓我們見識到歹徒的獲利多麼驚人。也許，資料的價值越來越高，正是網路攻擊日益精密且不擴張的原因。過去，網路犯罪集團大多重複利用其手上僅有的少數資料來盡可能發揮最大效益，例如從事身分盜用。

但今日，網路犯罪集團的目標是更大的資料，希望撒下一個更大的網來提高獲利，並且投入更多資源來收網。所以，處理、管理及儲存資料的技術越新，就越吸引網路犯罪集團覬覦並加以利用。

光是企業 (及一般使用者) 所創造、管理、儲存的資料量 (及轉手的速度)，就足以讓資料竊盜集團垂涎三尺。網路犯罪集團與駭客在得手之後，會將這些資料用於其他用途，或拿到地下市場販售。

[延伸閱讀：駭客偷取您的身分資料做什麼？]

資料如何用來從事網路勒索。

商業流程入侵入侵企業內部基礎架構來獲取暴利

歹徒如何利用資料來從事網路犯罪？其實這樣的情境大家並不陌生，而且有越來越普遍的趨勢：網路犯罪集團會從雲端竊取帳號資料，或經由漏洞駭入儲存帳號資料的系統。還有另一種做法，那就是：直接到地下市場上購買或蒐集駭客對外公開的外洩資料庫，然後再自行篩選出有價值的資料，例如：帳號登入憑證或身分識別資訊。繼續閱讀

中國無人機大廠大疆創新 (DJI) 竟將 SSL 金鑰公開存放在 Github 儲存庫

2017 年 11 月 23 日2017 年 11 月 21 日趨勢科技 TrendMicro

全球最大無人機製造商之一大疆創新 (DJI) 被資安研究人員發現其 HTTPS 憑證竟大剌剌地存放在 GitHub 開放原始碼儲存庫 (Repository) 上長達四年。

研究人員 Kevin Finisterre 在一個公開的 GitHub 儲存庫上發現 DJI 的金鑰。該儲存庫中包含了 AWS 帳號登入憑證、AES 加密金鑰，以及公開的 AWS S3 儲存貯體 (Bucket)。Finisterre 指出，儲存庫內甚至還有個人身分識別資訊 (PII)。

DJI 已公開承認此事，並表示將評估及解決此問題，而受影響的 HTTPS 憑證也已在 9 月撤銷。該公司幾個月前公布了一項臭蟲懸賞計畫，不論個人或團隊，只要能夠找到 DJI 軟體的問題，就能獲得獎賞。Finisterre 也參加了這項懸賞計畫，並且原本有機會獲得 3 萬美元的獎金，但因不認同該計畫的某些條款而決定將發現的結果公開，並撰寫了一份長達 18 頁的報告 (PDF)。

這已經不是第一次因為雲端服務組態設定不當而導致資料可能遭到外洩。許多使用雲端的企業皆未徹底做好安全措施，甚至犯了一些明顯錯誤，因而使得資料暴露在外。所以可見，像雲端服務組態設定這麼簡單的問題，都可能導致資料外洩。

企業須了解，雲端基礎架構的安全，不單只是服務供應商的責任，雙方都必須共同分擔，因此企業與供應商應共同配合，這包括所有存放在雲端的一切在內。企業若能落實這份共同安全責任，就能避免發生前述的尷尬情況及相關損失。

趨勢科技 Hybrid Cloud Security 雲端解決方案，融合了跨世代的威脅防禦技巧，專為保護實體、虛擬及雲端工作負載而設計，能協助企業履行其共同分攤的安全責任。此外，更內含趨勢科技Deep Security這套領先市場的伺服器防護，隨時隨地保護著全球數以百萬計的實體、虛擬及雲端伺服器。

原文出處：Drone Manufacturer DJI Leaves SSL Key Exposed on Public Repository

美國國土安全部和FBI 聯合警告:當心北韓「HIDDEN COBRA」(隱藏的眼鏡蛇)駭客行動

2017 年 11 月 22 日2017 年 11 月 21 日趨勢科技 TrendMicro

美國國土安全部 (DHS) 和聯邦調查局 (FBI) 發表了兩份聯合技術警示公告 (TA17-318A 與 TA17-318B)，提醒大眾注意可能來自北韓的網路攻擊。這批攻擊屬於某個名為「HIDDEN COBRA」(隱藏的眼鏡蛇) 的駭客行動，其主要目標為美國及全球的重要產業。該行動主要使用兩個惡意程式：一個是名為「FALLCHILL」的遠端管理工具，另一個是名為「Volgmer」的後門木馬程式 (趨勢科技將兩者皆歸入 VOLGMER 家族)。

attack

根據公告，HIDDEN COBRA 背後的駭客集團應該是從 2016 年開始使用 FALLCHILL 惡意程式，主要攻擊航太、電信與金融等產業。該程式會經由攻擊行動當中的其他惡意程式植入系統，或者經由駭客事先入侵的網站來散布。FALLCHILL 一旦感染某系統，駭客就會經由雙重代理器從幕後操縱 (C&C) 伺服器下達遠端指令。由於 FALLCHILL是採用惡意程式服務 (Malware-as-a-Service) 模式運作，因此受感染的系統很可能也會感染 HIDDEN COBRA 的其他惡意程式。

第二個惡意程式 Volgmer 的設計是為了讓駭客暗中進出受感染的系統。據報 Volgmer 最早在 2013 年被發現，主要攻擊目標為政府機關與金融、汽車、媒體等產業。Volgmer 的主要感染途徑是魚叉式釣魚攻擊（SPEAR PHISHING）郵件的惡意附件檔案。Volgmer 具備了各式各樣的功能，包括：蒐集系統資訊、下載及上傳檔案、執行指令、終止執行程序，以及列出檔案目錄。其中一個專家分析到的樣本還具備操控「Botnet傀儡殭屍網路」的功能。繼續閱讀

名單揭曉！趨勢科技十五度榮登台灣二十大國際品牌

2017 年 11 月 21 日2017 年 11 月 21 日趨勢科技 TrendMicro

2017年獲得第 2名佳績運用機器學習技術邁入資訊安全新時代

【2017 年 11 月 21 日台北訊】一年一度「台灣二十大國際品牌調查」結果今日揭曉，已連續上榜15年的全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）2017年再度榮獲第2名殊榮，品牌價值估計達美金14.05億元，較去年13.16億元成長3%！海外表現亦同樣亮眼，據美國國際數據資訊（IDC）調查統計[1]，趨勢科技連續七年獲得企業端點伺服器安全產品市占第一，而消費性網路安全防護產品趨勢科技 PC-cillin 雲端版也榮獲 AV-TEST 頒發「最佳防護獎」[2]，並獲得防護力、效能「頂尖產品」雙認證。

「台灣國際品牌價值調查」是由經濟部工業局與英國品牌顧問Interbrand 合作，以量化財務與質化構面分析並重，為企業評估其在全球競爭市場的具體品牌價值。近年趨勢科技積極投入物聯網（IoT）資訊安全領域，面對全球日益普及的物聯網環境，資訊安全警鐘更趨頻繁，所有端點連網裝置都可成為有心人士的攻擊目標，造成影響從個資外洩、財物勒索、竊取商業機密等，潛在損失風險恐難以估計。趨勢科技為因應這項挑戰，去年便推出結合機器學習應用的全系列 XGen防護技術，保障使用者跨世代資訊安全，光2016年就為企業與個人用戶成功攔截超過１億次的勒索病毒威脅。特別在今年五月爆發

WannaCry(想哭)勒索病毒橫掃全球的第一時間，趨勢科技提供用戶有效防禦機制與免費風險評估工具，展現在資安市場的雄厚技術實力與品牌服務精神。

趨勢科技台灣暨香港區總經理洪偉淦表示：「我們以身為台灣國際最佳品牌為榮，獲得國際指標獎項無疑是莫大肯定，很高興今年再次得到第2名的成績。品牌價值不僅在營收多寡，永續經營更是我們責無旁貸的企業責任。期許每位趨勢人都是關懷世界的企業公民，以實際行動參與回饋社會，在追求成長的同時，為社會產生正面積極的影響力，讓大家安心享受萬物連網對生活帶來的便利與好處。」繼續閱讀