今年夏天 (2015 年 7 至 8 月),IT 安全獨立測試機構 AV-TEST 測試了市面上領先的幾套端點防護產品,趨勢科技 OfficeScan™ 也在測試之列。
AV-TEST 的測試方法採用了真實世界測試情境與真實世界威脅樣本。
測試項目包括:
• 防護力 – 產品對於惡意程式感染 (如:病毒、蠕蟲、木馬程式等等以及零時差攻擊) 的攔截能力。
• 效能 – 產品對電腦日常作業 (如:瀏覽網站、下載軟體、安裝和執行程式及複製資料) 的速度有何影響。
• 使用體驗 – 資安軟體對電腦整體使用體驗的影響 (如:虛驚一場的警報、誤判的攔截等等)。
很榮幸地,OfficeScan 是唯一三項測試皆拿到滿分 6 分成績的產品。
• 所有廠商的測試成績請參閱
• 趨勢科技個別的詳細成績請參閱 繼續閱讀
為了保障網路銀行和其他網路金融交易的安全,負責的金融網站會透過加密連線來保障使用者的線上安全,並且使用知名憑證機構 (如 VeriSign 或 GeoTrust) 簽發的數位憑證。
數位憑證不僅用來將你的交易連線加密,同時也確保你連上的是正牌的網站,因為簽發機構已經幫你驗證了憑證持有人的身分,並且在憑證上「蓋章」表示負責,而且時效通常只有二年。
當你看到瀏覽器網址列顯示的網址是以 https 為開頭,旁邊還有一個鎖頭符號,而且網址列經常用綠色顯示,就表示你連上的網站提供了憑證所指定的安全性和加密連線。
當一些值得信賴的瀏覽器,如 Internet Explorer、Firefox、Chrome或Safari在開啟這類連線階段時,它們會先和網站交換一些資料,並根據瀏覽器內的有效憑證清單來檢查網站的憑證是否有效。
若憑證有效就建立加密連線,讓你安全地瀏覽。若憑證無效,瀏覽器就會顯示警告訊息,告訴你這個網站可能有危險,然後讓你決定是否繼續。
不過,萬一駭客從中攔截了連線,例如經由未加密的 Wi-Fi 熱點,趁機將某個偽造的憑證加入你的瀏覽器憑證清單。此時你的瀏覽器和你都將受騙以為你連上了一個加密的連線,但其實不然。 繼續閱讀
一般我們在分析一項威脅時,都會將其惡意程式當成元凶或主要對象來分析。然而,研究其他相關的元件卻可以看到威脅的全貌,反而能比單獨研究二進位程式碼掌握更多的細節。
唯有將目光放遠,超越惡意檔案,才能看出一群原本不相干的網路釣魚(Phishing)郵件,其實都是同一起肆虐全球銀行和金融機構的攻擊行動。駭客利用其他銀行的電子郵件帳號來發送網路釣魚(Phishing)郵件到他們鎖定的銀行,企圖進入該銀行的電腦,進而加以遠端遙控。我們將這起攻擊行動稱為「Cuckoo Miner」(杜鵑鳥礦工)。因為駭客侵占合法電子郵件信箱的手法,很像杜鵑鳥欺騙別的鳥來養大它們的雛鳥、進而鳩佔鵲巢的方式很像。
除了攻擊行動本身的資料之外,我們也發現這起行動和其他攻擊有所關聯: HawkEye、CARBANAK 以及 GamaPOS。
Cuckoo Miner 攻擊行動的第一步
想像一下以下情境:某家大型金融機構的出納櫃台人員 Bob 收到了一封電子郵件。這封電子郵件乍看之下一切正常,內文只有一行,接著就是另一家銀行的簽名資料,並且附上一個 Microsoft Word 文件附件檔案,叫做「ammendment.doc」。
圖 1:「垃圾」電子郵件。
Bob 開啟了這份 Word 文件,裡面寫道:「Hey….」 Bob 看了一頭霧水,索性關掉 Microsoft Word 文件並刪除這封郵件,接著繼續查看其他郵件。但他卻不曉得,光是開啟這份 Microsoft Word 文件,他就已經讓他的電腦 (以及整個分行) 的門戶洞開。
Bob 的情況並非特殊案例,這其實是一起大型的針對性攻擊/鎖定目標攻擊(Targeted attack )。
趨勢科技主動式雲端截毒服務 Smart Protection Network全球情報威脅網路在今年 8 月 4 日偵測到至少有 17 個國家 (包括印度、瑞士、美國等等) 境內的電子郵件伺服器 (不論在企業內或在雲端) 所屬的銀行和金融機構員工都收到了同樣的電子郵件。這些受害的機構皆位於歐洲、中東、非洲 (EMEA) 以及亞太地區 (APAC)。這些電子郵件只針對一群特定的收件人,而且只在該日發送以避免被察覺。
圖 2:受害伺服器分布地理位置。
使用多重 RAT 遠端存取工具
該行動使用的 Microsoft Word 文件會攻擊 CVE-2015-1770 漏洞,進而在系統內植入另一個檔案,該檔案會另外啟動一個「svchost.exe」執行程序。 但這個「svchost.exe」事實上是一個遠端存取工具 (RAT) 叫做「Utility Warrior」。
圖 3:svchost.exe。
不過,駭客還不光使用 Utility Warrior 這個 RAT 工具,他們在為期數個月的攻擊行動當中接連使用了多個 RAT 工具,最早可追溯至 2015 年 1 月,而且各工具的使用期間大多彼此重疊。
圖 4:不同期間所使用的 RAT 工具。
一旦 RAT 工具成功和幕後操縱伺服器取得聯繫,駭客就能自由操縱受感染的電腦,他們可透過 RAT 工具查看系統上有哪些資源、安裝了哪些程式、過濾端點裝置上的資料,此外,還可以從端點裝置直接下載資訊。
從駭客所使用的 RAT 工具非常廣泛就能看出,惡意程式作者在駭客圈內非常活躍,而駭客們彼此之間的關係也非常密切。此外我們也觀察到,駭客很樂意嘗試新的 RAT 版本,並且很快就能將新版 RAT 工具融入他們的攻擊行動當中。
重複使用的憑證以及與 CARBANAK 的淵源
此攻擊行動絕大多數的 RAT 工具使用的電子憑證都是簽發給一個名為「ELVIK OOO」的機構,而且有多個憑證是不斷重複使用。理論上,憑證中的序號是由憑證簽發機構所核發,而且 每個憑證都有自己的序號。
圖 5:憑證範例。
還有一件值得注意的是,我們也曾見過一個 Anunak (也就是 CARBANAK) 攻擊行動的樣本也是使用這個憑證來簽署。然而更重要的是其中含有「arablab」字樣:
圖 6:Arablab 字樣。
從我們擷取到的封包內容可看到「 ArabLab0 」字樣緊跟著一串16 進位碼:「 e4fd2f290fde5395 」,這其實就是一台殭屍電腦識別碼 (BOT ID),也就是:「 ArabLab0e4fd2f290fde5395」。
這個「Botnet傀儡殭屍網路」識別碼讓我們想起我們在 2014 年 6 月的一項研究發現。我們發現「arablab」是一位使用 Citadel 和 Zeus 來攻擊銀行的駭客。此外,值得一提的是,「arablab」也會利用 Microsoft Office 文件漏洞 CVE-2010-3333 來攻擊某些特定人士,並且從事奈及利亞 (419) 詐騙。儘管攻擊不同,但目標是一樣的,那就是:盜取錢財。 繼續閱讀
消費者最怕不會使用軟體?跨平台應用整合好困難?
來電報通關密語「趨勢大神」即享一次免費專人諮詢
【台北訊】網路使用者的成長速度持續攀升,據財團法人台灣網路資訊中心今年的調查指出,台灣民眾上網率從去年的75.6%上升到80.3%。根據資策會2015年第一季的調查結果顯示,77.3%的民眾擁有行動裝置,其中同時擁有平板與智慧型手機的民眾佔28.2%;此外,熟齡族擁有行動裝置之比率已躍升為各族群最高,達到26.6%,顯示各年齡層網路使用者在使用不同裝置或是執行、轉換應用軟體的行為複雜度將更高。
然而當民眾遇到這麼多軟硬體使用問題,卻常苦於找不到人幫忙的窘境,想找原廠又無法一次解決所有問題,或擔心電腦公司會收取高額費用。因應消費者需求,趨勢科技於今年初推出「趨勢科技旗艦服務」,透過專人電話諮詢協助民眾排解數位科技大小問題,推出後反應相當熱烈,進線諮詢狀況踴躍。為回饋消費者的支持,趨勢科技推出「趨勢科技旗艦服務」免費試用,凡於九月底前撥打趨勢大神—趨勢科技旗艦服務專線02-2378-3666#7,並說出通關密語「趨勢大神」,即可享有一次」,協助消費者解決各式各樣的數位科技大小事!
資料備份同步分享煩惱多 專業數位科技客服一線通
趨勢科技產品行銷經理朱芳薇表示:「『趨勢科技旗艦服務』的宗旨為協助消費者能輕鬆解決數位科技疑難雜症,自一月推出以來,專業、親切、高效的客服諮詢深獲用戶信賴,我們分析來電諮詢的用戶後發現,40歲以上的用戶族群約佔七成,其中以男性用戶諮詢家中各裝置的操作與設定等使用問題居多,重度使用者甚至每月有超過10通以上的電話進線,顯示『趨勢科技旗艦服務』切中民眾需求,並已成為使用者倚賴的VIP級數位科技諮詢專家。」
勒索軟體威脅不可輕忽 主動偵測協助預警 檔案個資保平安
PC-cillin 10 – 2016雲端版全台通路正式開賣 一年三台版加贈旗艦服務 一台版買一送一
【台北訊】開學季到來,網路銀行繳交學費快速又方便,已成為首選繳費方式之一,但網路金融交易攻擊日益猖獗,網路銀行繳費的資安風險也隨之提升。此外,勒索軟體 Ransomware威脅數量提升且犯罪手法不斷進化與變形,越來越多消費者的重要資訊被綁架並遭索求贖金,網路安全極需強化。有鑑於此,全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 最新趨勢科技PC-cillin10-2016 雲端版,新增偵測假冒之SSL網站安全憑證功能及主動偵測勒索軟體,幫助用戶妥善保護重要資料!為讓客戶享有全方位防護,即日起PC-cillin10-2016 雲端版於全台通路開賣,更祭出限時優惠方案,購買PC-cillin 10-2016 雲端版三台版隨貨加贈旗艦版服務一年(價值$1,500元,提供不限次數的科技產品諮詢服務)、PC-cillin10-2016 雲端版一台版隨貨買一送一。絕無僅有的超值優惠,讓用戶能輕鬆為全家入手最完善的資安防護!
趨勢科技產品行銷經理朱芳薇表示:「現代父母在忙碌的生活中,使用網路金融交易如繳交學費的比例越來越高,也成為犯罪集團所覬覦的攻擊對象,除了建議避免使用公共電腦進行金融交易之外,為提供民眾更嚴密的資安防護,PC-cillin 10 – 2016雲端版幫助用戶辨識假冒的SSL網站安全憑證,避免線上交易資料遭竊,可有效保護重要個資與財產;除此之外,近年勒索軟體 Ransomware攻擊形式不斷演進,甚至偽裝為政府機關通知信,引誘受害者連結到假網站,繼而入侵受害者電腦,勒贖金額也從小額詐騙進化為高額贖金,透過挾持重要檔案,逼迫受害者支付贖金。最新版PC-cillin 10 – 2016雲端版新增主動偵測勒索軟體 Ransomware 功能,能偵測企圖加密用戶電腦檔案的勒索軟體 Ransomware,並復原被勒索軟體 Ransomware加密的檔案,防範用戶的電腦檔案被加密無法開啟,資安防護再上一層樓!」
「PC-cillin 10 – 2016雲端版」安全防護再升級 網路交易好安心
為抵禦更為多元的資安威脅,全新進化的「PC-cillin 2016雲端版」率先支援Windows 10,守護個資安全更即時;並同時支援Mac電腦、Android及iOS智慧型裝置,安全防護更全面。「PC-cillin 2016雲端版」特色功能如下: