< APT >企業資料是網絡罪犯的金礦 ,新型APT 目標攻擊手法威脅網絡安全

 檢視APT 攻擊趨勢:2014 年度報告

「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)(以下簡稱APT)是一種專門以竊取目標系統上的資料為主的威脅。APT攻擊包含六個階段:情報蒐集、突破防線、幕後操縱 (C&C)、橫向移動、搜尋資產/資料、資料外傳。有別於一般的認知,這些階段並非單向線性執行的,而是各階段不斷重複且並行重疊的。同樣地,資料外傳的動作也不會只有一次,其幕後操縱通訊和橫向移動則是整個行動當中一直持續在進行。最後,鎖定目標攻擊會進入一個維護階段,此時駭客會執行某些動作來讓資安人員的因應措施以及其他駭客企圖霸占的行為無法成功。

APT 攻擊行動很難找到幕後黑手和犯罪集團

 

這份年度報告討論了趨勢科技在 2014 年當中所分析的APT案例,以及所監控的相關幕後操縱伺服器。此外,這份報告也詳細討論了趨勢科技所調查過的攻擊行動,以及我們對APT攻擊手法、技巧與程序發展趨勢的觀察:

  • 鎖定目標攻擊行動很難找到幕後的黑手和犯罪集團。 

歹徒會盡可能不在目標網路內留下可追溯的痕跡,因此很難找到其幕後的黑手。2014 年,我們發現一些由政府在背後支援以及非政府支援的攻擊,後者的案例如 Arid Viper 和 Pitty Tiger。根據趨勢科技網路安全長 Tom  Kellermann 指出,有越來越多的網路犯罪者利用毀滅性攻擊來宣揚其激進主義或者反制資安應變措施。

APT攻擊行動的各個階段

圖 1:APT攻擊行動的各個階段

除了外部攻擊之外,企業可能還得面對內賊的威脅,如去年的 Amtrak 資料外洩事件,該案洩漏了將近 20 年的旅客個人身分識別資訊 (PII)。

APT攻擊行動的各個階段

圖 2:歹徒的身分和動機

  • 環境的特殊性不一定能防止歹徒的覬覦。

除了鎖定一般商用及熱門的軟體與工具之外,歹徒也會利用一些特殊領域的應用程式、作業系統及環境來發動攻擊,其中一個例子就是利用奇異公司智慧型平台 (GE Intelligent Platform) CIMPLICITY 軟體的攻擊。Apple 的裝置也成了歹徒滲透目標網路、進而從事間諜活動的工具,例如 Pawn Storm 攻擊行動。

  • 鎖定目標攻擊手法持續突破、技巧不斷翻新。

新的鎖定目標攻擊手法在 2014 年不斷出現。這些手法運用了一些正當的工具 (如 Windows® PowerShell) 以及雲端儲存平台 (如 Dropbox)。此外趨勢科技也發現針對 64 位元系統所開發出來的惡意程式越來越普遍。

[您的企業有能力防範網路攻擊嗎?《APT攻擊:遊戲》邀請您來擔任公司的資訊長]

  • 經過長期試驗成功的漏洞與新發現的零時差漏洞依然是歹徒的最愛。

根據證據顯示,歹徒不僅會利用零時差漏洞,也會利用一些已經存在多年的舊漏洞來發動APT

  • 鎖定目標攻擊仍是一項全球問題。

根據我們在 2014 年所監控的案例,澳洲、巴西、中國、埃及和德國是APT幕後操縱伺服器分布最多的前五大國家。監控的過程當中我們也發現,APT幕後操縱伺服器的通訊對象分散許多國家,美國、俄羅斯和中國不再是歹徒唯一的最愛。

  • 網路犯罪集團也開始採用鎖定目標攻擊技巧,讓這類攻擊的界定變得模糊。

網路犯罪集團現在也開始模仿APT經常使用的技巧,因為這些技巧確實能為他們開發更多受害者,進而帶來更豐厚的利潤。例如,Predator Pain 和 Limitless 兩項攻擊就專挑中小企業下手,在短短的六個月當中就獲利高達 7,500 萬美元。

若想進一步了解過去一年的APT發展趨勢,請參閱我們的完整報告:鎖定APT目標攻擊趨勢:2014 年度報告

 

 

原文出處:Targeted Attack Campaigns and Trends: 2014 Annual Report

如果再發生 Facebook 全球大當機….

社群網站 Facebook 在1 月27日的下午2點10分起服務停擺了一個小時。而相同地,當使用者試圖透過網頁或行動裝置連到社群網路和即時通網站 Instagram、Tinder、AIM和Hipchat 時會出現錯誤頁面。

這是自2014年9月出現15分鐘斷線以來,Facebook在今年第一次出現服務停擺。來自Facebook的一位發言人發送一份聲明給The Next Web,說明:「在今天稍早我們變更基礎設施設定時出現錯誤,造成人們無法存取Facebook。我們立即發現問題並加以修復,現在每個人都應該可以連上。我們為所造成的不便表示歉意,並將徹底調查此一問題,讓我們可以從中吸取教訓以確保Facebook在人們需要時都能夠提供服務。」

因為Instagram由Facebook所有,並且可能共用相似的基礎設施,所以這相片分享網站服務停擺有可能也是因為設定變更的問題。

Instagram發出以下推文以回應斷線問題:「我們發現Instagram出現斷線狀態,正在努力修復中。感謝你的耐心等候。」  繼續閱讀

從 P.F. Chang’s 餐廳資料外洩事件,看危機處理五步驟

美國聯邦調查局局長James Comey最近告訴ABC新聞說有兩種公司:已經被駭客入侵而且知道的公司,和已經被駭客入侵卻還不知道的公司。有一家公司 – P.F. Chang’s,最近成為被駭的一員,而就我們的觀點來看,他們的處理方式是值得作為教科書案例的正確方式。

當Comey表達上述意見時,他並非針對資料外洩,但過去一年顯示了這說法對於資料外洩也很正確。從今年初的Target和Neiman Marcus資料外洩事件P.F. Chang’s的公告,2014年說明了我們的技術長Raimund Genes關於每月會有一起主要資料外洩事件的預測是正確的。

事實是,我們生活在一個資料遺失和外洩是個常態而非例外的世界。

當處在一個預期有不好事情發生的世界裡,衡量一個公司並不是看他們是否能夠阻止壞事發生,而是當事情發生時會如何處理。透過這個衡量標準,我們必須對P.F. Chang’s很好的事件處理方式加以鼓勵。

2014年8月4日,P.F. Chang’s餐廳承認了自己的信用卡處理系統被入侵,有33家餐廳的部分客戶信用卡和借記卡資料可能已經被竊。 繼續閱讀

4月8日Windows XP 結束支援,超過 30% 的電腦恐成攻擊目標

4月8日 Windows XP 即將結束它漫長而成功的生涯。歷史會如此地記載,Windows XP 可能是史上最成功的Windows版本。 不過再美好的事物都有結束的時候,包括了電腦的作業系統。微軟將停止Windows XP的安全更新。從那一刻起,Windows XP會成為惡意軟體和網路犯罪份子在網路上最可行的攻擊目標。當 Windows XP 的支援終止,Java 6和 Windows XP 加起來每年會出現160個無修補的漏洞。

 

 4月8日Windows XP和結束支援

 這本來不是個問題,如果不是從趨勢科技主動式雲端截毒服務  Smart Protection Network的資料中看到有32%的電腦仍然在運行著Windows XP這個事實。這代表了

這世界從來沒有遇到像這樣的狀況。過去曾經有過停止支援的Windows版本,但從沒有在還如此被廣泛使用的時候。

網路上有如此多的系統即將成為可攻擊的目標,讓這不僅僅是這些有漏洞系統使用者的問題,而變成了每一個人的問題。每一台被攻擊的系統不僅僅是讓其所有者受到威脅,也會對網路上的其他人造成威脅。特別是當被攻擊系統成為了殭屍網路的一部分,就會對其他人造成比系統所有者更大的傷害。

這意味著,我們會眼睜睜地看著擁有巨大使用量的 Windows XP 電腦對網路上的每個人造成了真正的威脅。

這是一個非常情況。

有人說過,非常時期就要有非常手段。如果在安全性方面有任何時候可以用上這句話,那就是現在了。

通常我們對於別人使用什麼作業系統都認為是他們自己的事情,也是他們自己的選擇。這想法通常是沒錯。但Windows XP的狀況跟Windows XP使用者會傷害到其他人這個事實,讓它已不再是個人的事和選擇了。這就像是個公共衛生事件,需要採取不同的規則,因為它危害到更大的整體。因此在這裡,需要採用新的規則。

下圖介紹Windows XP停止了安全性支援和這對Windows XP使用者來說代表了什麼,以及他們應該做些什麼。

XP英文版在此

 

繼續閱讀

PS4 抽獎活動專屬 facebook 粉絲頁?PS4 和 Xbox One成網路詐騙誘餌!!

PlayStation 4最近在北美發表,加上即將推出的Xbox One,十一月很快就成為電腦玩家最興奮的一個月。不過他們可不是唯一期待這些新產品推出的人。趨勢科技已經發現一些問卷調查詐騙活動想要去利用兩個遊戲平台推出的聲勢。

PS4

這些遊戲主機的需求肯定非常驚人 – PS4在推出的24小時內已經賣出了100萬台。而不出所料的,網路犯罪分子也開始將它作為贈品來誘騙使用者。趨勢科技發現有個 Facebook 網頁標榜推出 PS4 抽獎活動。使用者會連到如下圖的廣告網站:

 PS4 抽獎活動專屬 facebook 粉絲頁?PS4和Xbox One成網路詐騙誘餌!!

圖一、Facebook網頁打著贈獎的廣告

該網站要求使用者去「關注」或對該網頁按「讚」,再將它分享到社群網站上。這可能是因為詐騙者想要獲得更廣泛的注意,而且也讓這活動看來更為可信。

 PS4 抽獎活動專屬 facebook 粉絲頁?PS4和Xbox One成網路詐騙誘餌!!

圖二、提供贈獎活動詳情的網站

 接著,使用者會被要求輸入自己的名字和電子郵件地址。不過並不會真的去抽獎活動網頁,而是連到問卷調查騙局:

 PS4 抽獎活動專屬 facebook 粉絲頁?PS4和Xbox One成網路詐騙誘餌!!

圖三、問卷調查詐騙網站

 PS4 抽獎活動專屬 facebook 粉絲頁?PS4和Xbox One成網路詐騙誘餌!!

圖四、最後的問卷調查詐騙 繼續閱讀