趨勢科技 TrendMicro | 資安趨勢部落格

Android 銀行木馬再進化,冒充影片播放 app, 竊取銀行憑證和信用卡資料,還可繞過HTTPS安全連線

2017 年 09 月 13 日2017 年 09 月 11 日趨勢科技 TrendMicro

銀行木馬 EMOTET和Trickbot 在沉寂一段時間後再度死灰復燃，(趨勢科技將它們分別偵測為TSPY_EMOTET和TSPY_TRICKLOAD)。這些銀行病毒都是經由社交工程（social engineering ）惡意垃圾郵件或網路釣魚（Phishing）郵件散播。安全研究人員指出它們還會利用蠕蟲、下載其它惡意軟體以及模仿銀行網域等方式散播。

EMOTET能夠“竊聽”經由網路連線傳輸的資料,以繞過HTTPS安全連線，並躲避傳統的偵測技術

EMOTET首次現身於 2014年: 假冒銀行轉帳通知!!利用網路監聽竊取資料跟其他利用惡意網頁來竊取銀行資料的銀行惡意軟體不同，EMOTET能夠“竊聽”經由網路連線傳輸的資料。這讓攻擊者可以繞過像HTTPS這樣的安全連線，並且躲避傳統的偵測技術。在2016年12月，趨勢科技發現它再度出現在相同地區，還包括了熟悉的舊資料竊取軟體DRIDEX和ZeuS/ZBOT。

最近再度出現的EMOTET還會植入DRIDEX病毒。垃圾郵件內的惡意連結會將受害者導向下載一個Word文件，內嵌會觸發PowerShell腳本的Visual Basic程式碼。這腳本會下載並執行EMOTET及其他惡意軟體，其中最常見的是DRIDEX，放在各攻擊者所擁有的網域。

Trickbot銀行木馬偽裝成登錄表格的Word文件,實際上嵌入了會從網路犯罪分子的命令與控制（C&C）伺服器下載Trickbot的惡意巨集

Trickbot銀行木馬是前輩DYRE/Dyreza惡意軟體的接班人，它會利用以假亂真的銀行網頁。也透過夾帶HTML檔案的惡意垃圾郵件散播。這些HTML檔案會下載偽裝成登錄表格的Word文件,實際上嵌入了會從網路犯罪分子的命令與控制（C&C）伺服器下載Trickbot的惡意巨集。繼續閱讀

趨勢科技2017年上半年資安總評報告出爐勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升

2017 年 09 月 12 日2017 年 09 月 20 日趨勢科技 TrendMicro

企業務必投資適當的網路資安防禦資安防禦升級

【2017年9月12日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表「2017 上半年資安總評：駭客入侵的代價」研究報告，詳細說明了 2017 上半年企業依然不斷遭遇營運中斷與資安上的挑戰，面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外，一種新的威脅「網路宣傳 (Cyber Propaganda)」對企業商譽的影響力也不容小覷。

今年上半年，趨勢科技共偵測到近8,300 萬個勒索病毒威脅，以及 3,000 次變臉詐騙嘗試攻擊，更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高，但根據最近一份由 Forrester 所做的分析報告 [1] 指出，這些預算並未妥善分配，無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出：「企業預算必須優先花在有效的資安防禦，因為一旦遭駭客入侵，其代價通常不是企業預算能夠負擔的。今年，重大網路攻擊事件依舊是全球企業的敏感話題，而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維，別再將資安視為單純的資訊安全措施，而是一種對企業未來的投資。」

繼續閱讀

35% 的 IT專家認為網路釣魚是企業最耗時的威脅

2017 年 09 月 12 日2017 年 08 月 30 日趨勢科技 TrendMicro

IT 主管在公司安全計劃中有許多必須考量的因素，其中最重要的因素包括最新的威脅。掌握最急迫 IT 防護痛點的相關知識，管理員即可預先確保其組織的關鍵任務技術資產受到妥善保護。

根據黑帽 (Black Hat) 在 2017 年的調查「即將出現的網路威脅樣貌」，網路釣魚是安全專業人士當今所面臨最大且最耗時的挑戰之一。

網路釣魚已成為一連串潛在網路攻擊策略的起始點,包含勒索病毒

黑帽參與者調查 (Black Hat Attendee Survey) 包括總計 580 位網路安全專家，徹底觀察產業的最大疑慮。研究人員發現有 50% 的 IT 主管最擔心的威脅，是針對其公司進行的攻擊中所使用的網路釣魚、社交網路入侵及其他形式的社交工程。此比率較 2016 年增加 4%，使網路釣魚成為企業安全中最普遍的威脅。

有關網路釣魚與社交工程的疑慮是整個調查結果中共通的主題，同時發現：

35% 的受訪者認為網路釣魚是最耗時的威脅，較去年增加 10%。這與準確評量公司目前的安全狀況與風險層級有關。
38% 的公司提及終端使用者遭到網路釣魚與社交工程攻擊的愚弄而上鉤，這是整體 IT 安全中最脆弱的一環。
19% 的公司將社交工程與網路釣魚評定為過去一年中出現的最嚴重網路安全威脅，僅次於勒索軟體的崛起。

更令人擔憂的事實是，網路釣魚已成為一連串潛在網路攻擊策略的起始點。網路釣魚電子郵件不僅可包含傳統的惡意連結或附件，網路釣魚郵件也能成為勒索病毒 Ransomware (勒索軟體/綁架病毒)感染、商業電子郵件入侵及高度進階目標式攻擊的溫床。繼續閱讀

近 50 萬個心律調節器因資安漏洞,被美國FDA 要求召回

2017 年 09 月 12 日2017 年 09 月 19 日趨勢科技 TrendMicro

美國食品藥物管理局 (FDA) 最近針對 465,000 個據報含有安全漏洞的植入式心律調節器發出一項公告。廠商召回這些採用無線射頻 (RF) 通訊技術的裝置以更新韌體，藉此修補安全漏洞。

根據美國工業控制系統網路緊急應變小組 (ICS-CERT) 指出，這些漏洞「可能讓附近的網路駭客連上心律調節器並下達操作指令、變更設定，或者干擾心律調節器的功能。」駭客可利用這些漏洞來突破或繞過心律調節器的安全認證機制，進而經由無線射頻下達操作指令，或者將未經加密的病患資訊傳送給程式設計師或家用監視器。此外，經由這些漏洞，駭客還可修改心律調節器的設定，或者將裝置電池耗盡等等。

隨著連網醫療裝置日益普及，類似這樣的案例將越來越多。9 月 7 日，ICS-CERT 也發出了一份類似的公告，這一次，受影響的是某全球品牌的無線輸液幫浦，其幫浦廣泛應用在加護病房 (如：新生嬰兒及兒童加護病房)。藉由裝置的漏洞，「遠端駭客就能連線進入裝置，然後干擾幫浦的運作。」這些漏洞的發生原因不外乎：緩衝區溢位、韌體中寫死的無線通訊密碼，以及憑證驗證與存取控管機制不良。繼續閱讀

太聽”話”的智慧語音助理,曾槍下救命,也曾惹議

2017 年 09 月 11 日2017 年 09 月 14 日趨勢科技 TrendMicro

全球各地的家庭正快速採用對話式使用者介面 (CUI) 技術，也就是我們熟知的 Siri、Alexa、Cortana 及 Google Assistant 等語音助理背後的技術。報導指出 2017 年具有語音功能的機器出貨量達到 2,400 萬部，而且仍在持續成長。隨著這些裝置逐漸問世，使用者立即發揮它們的最大潛力，創造出越來越多的連網家庭。

話說多了會出毛病?

鍵盤漸漸不再是主要的輸入裝置，如果只要說出問題或指令即可，又何需打字呢？但這項技術也帶來一些新問題，包括如何操縱語音資料，以及如何破解這些裝置。既然這些智慧型裝置負責控制部分居家功能，想當然爾，會產生關於隱私與安全的疑慮，它們可接收對話內容，並將其記錄下來，造成嚴重的隱私問題。

根據近期事件顯示，即使是合法的公司也在尋找特殊方法，濫用這些裝置對於聲音的靈敏度。其中一則案例與一家廣受歡迎的速食連鎖店有關，該連鎖店製作一則廣告，刻意觸發Google智慧助理的口令:「OK, Google」，使家裏有Google的智慧管家「Google Home」的觀眾,自動啟動語音助理回答裝置,搜尋並念出該產品在維基百科上的介紹。，雖然公然地利用這些裝置並不違法,除了使用者反彈, 竄改漢堡王的維基百科頁面，並把華堡的內容物被加入「老鼠肉」、「腳趾甲片」等副作用外,新技術領域意味著沒有規則可以管理這些裝置的使用。