企業資安 - 資安趨勢部落格

財務部門匯款前請注意,冒充高階主管的執行長詐騙(CEO Fraud)正流行 !

2016 年 05 月 10 日2016 年 05 月 10 日趨勢科技 TrendMicro

美國聯邦調查局已經對變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)的劇增提出警告，全球企業遭詐騙金額超過23億美元，特別是美國和歐洲企業。這些詐騙攻擊並不偏好特定目標，從小型公司到大型企業都出現了受害者。攻擊者之所以得逞,所需的只是公司高層或是貼身助理的電子郵件地址，以及能夠做出假以亂真郵件的能力。這類冒充高階主管的網路騙局也被稱為「執行長詐騙(CEO Fraud)」。

會計轉出542,000美元,只因假 CEO 的一封信

從遭受執行長詐騙(CEO Fraud)的案例可以看出這種騙局對公司會產生多大的威脅。在FACC Operations GmBH一例，這家飛機零件製造商承認遭受「網路詐騙」攻擊，損失超過5,400萬美元。另一個案例是法國的Etna Industrie，其執行官Carole Gratzmuller回到公司發現她的會計轉出542,000美元到未知的外國銀行帳號，只是因為來自冒稱Carole名義郵件的命令。

其他利用惡意軟體的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)詐騙類型也造成很大的影響。我們所報導過的Olympic Vision企業郵件受駭(BEC)活動利用了只要25美元就可以買到的工具包來攻擊全球三個不同區域的國家。

因為其所造成的影響，英國已經進一步地成立聯合詐騙防治小組來打擊金融詐騙，並且提供更多意識宣導給廣大企業及公眾。

【延伸閱讀:一封高階主管的正式信函,導致連鎖超市 21,000 名員工報稅資料外洩】

繼續閱讀

近三成企業重複感染加密勒索病毒,透漏什麼訊息?

2016 年 05 月 05 日2016 年 07 月 25 日趨勢科技 TrendMicro

關於修補更新的一課：SAMSAM加密勒索軟體給我們的啟示

根據趨勢科技接獲的案例回報顯示,今年第一季感染勒索軟體 Ransomware的受害企業當中,近三成是重複感染,這透漏著什麼訊息? 會刪除備份,逼迫就範的SAMSAM加密勒索軟體告訴我們答案,跟其他的加密勒索軟體 Ransomware不同的是, SAMSAM並非利用惡意網址或垃圾郵件，而是利用未經修補伺服器的安全漏洞。

當攻擊者利用漏洞來滲透目標系統和網路，或是利用漏洞攻擊來散播安全威脅，就是修補程式管理發揮其關鍵作用的時候。去年2016年3月，SAMSAM攻擊了肯塔基州醫院，加密了所有檔案，也包括網路上的檔案。SAMSAM還從醫療產業轉移目標到教育機構。在最近一次的攻擊中，有大量伺服器和系統因為JBoss伺服器漏洞而面臨SAMSAM和其他惡意軟體攻擊。JBoss是使用JAVA的開放原始碼應用程式伺服器。使用「Destiny」軟體的系統或伺服器也蒙受其害。根據CISCO的報告，全世界幼稚園到高中的教育單位都很常使用這套軟體。Follett已經發布一個修補程式來保護Destiny軟體的使用者。

根據報導，JexBoss漏洞工具被用來安裝Webshell，這是能夠遠端管理系統的腳本程式。一旦遭駭，這些伺服器會感染後門程式、Webshell和SAMSAM。這個加密勒索軟體會透過未經修補的伺服器散布，並且將被加密的檔案加上.encryptedRSA副檔名。

進行修補所面對的挑戰

雖然的SAMSAM加密勒索軟體並非第一個利用漏洞滲透網路的威脅，但它的出現讓企業和大型機構面對另一層面的安全風險。關鍵資訊或機密資料可能會被加密和丟失，迫使企業支付鉅額贖金以換回重要資料。然而，我們高度建議不要支付贖金，因為這並無法保證企業可以取回其檔案。繼續閱讀

專門盜取網路銀行資訊的DRIDEX 殭屍網路為何無法斬草除根?

2016 年 04 月 21 日2016 年 04 月 21 日趨勢科技 TrendMicro

網路犯罪破獲行動有時不一定能徹底瓦解網路犯罪集團的營運。2014 年， ZeroAccess 的破獲行動，減少了該「Botnet傀儡殭屍網路」所造成的點閱詐騙案例，但過沒多久，其感染數量就又開始暴增。專門用來竊取銀行密碼的DRIDEX 殭屍網路也出現類似的情況，儘管警方在 2015 年 10 月查獲了它多個幕後操縱 (C&C) 伺服器，但它至今仍是企業的一大威脅。我們也觀察到了這樣的趨勢，並且在去年的年度資安總評報告當中加以探討。

DRIDEX 往往是透過受感染的Word和Excel文件檔作為附件發送網路釣魚信件，誘使受害人使用巨集查看這些內容。一旦用戶執行被感染的檔案，感染系統將成為殭屍網路一環,它可以竊取個人訊息和網路銀行帳戶密碼等資料,再偷偷轉出被害用戶的金錢。

DRIDEX 之所以無法斬草除根，主要有兩大原因：第一，其殭屍網路的派送機制效率很高，因此擁有廣大的受害者；第二，其不易斬草除根的點對點 (P2P) 網路基礎架構，讓它很快就能恢復營運。除此之外，根據我們推測，DRIDEX 目前也在網路犯罪地下市場上兜售，因此還有其他網路犯罪集團和駭客也會利用此殭屍網路來從事不法行動。繼續閱讀

《資安新聞週報》國際駭客殺入台灣變臉詐騙鎖定名人 /Flash曝嚴重安全漏洞影響全球10多億用戶

2016 年 04 月 18 日2016 年 04 月 18 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

【壹週刊】國際駭客殺入台灣變臉詐騙鎖定名人台灣蘋果日報網

駭客盯上任賢齊上億財產險飛了台灣時報

iPhone 被破解的秘密曝光？FBI 疑似找「灰帽駭客」代勞！自由時報電子報

[專訪] 趨勢安全專家Kyle Wilhoit：企業以暴制暴解決數位犯罪恐成趨勢網路資訊雜誌

詐騙手法　兩岸大不同台以ATM解除分期付款居首陸多為假冒公務機關台灣時報

陸偽基站多點傳輸 1台可騙10萬人旺報

兩岸詐騙黑色供應鏈產值4千億網路駭客補習班、月付500個資吃到飽產業應運而生旺報

美中協議後駭客襲美收斂聯合新聞網

美擬立法強制科技業協助解碼人間福報網

ICJI總監：洩密者身分若曝光性命堪慮中時電子報網

趨勢科技實習開跑徵召資安新秀聯合新聞網

巴拿馬警方突襲洩密律師事務所中國廣播公司全球資訊網

信用卡盜刷風險專家教你這樣避免中央社即時新聞網

網路商城用戶多成駭客竊個資目標 tvbs新聞網

不想被駭！FBI局長教你這樣做中時電子報網

蘋果iOS現漏洞！駭客設假wifi 產品連上將死機中時電子報網

Flash曝嚴重安全漏洞影響全球10多億用戶新浪網(科技)

CIA情資駭客車手橫行台灣已成「犯罪天堂」壹電視

張明正看AlphaGo：台灣得趕上人工智慧潮流，這比鴻海買夏普還重要100倍！關鍵評論網

鉅款闖關不單純！變臉詐騙鎖定名人、CEO 傳首富險受害 iSET 2011三立網站繼續閱讀

緊急呼籲：即刻解除安裝 QuickTime for Windows 軟體

2016 年 04 月 18 日2016 年 04 月 18 日趨勢科技 TrendMicro

就在趨勢科技 Zero Day Initiative 零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows 漏洞不久之後，Apple 即宣布即將終止對該軟體的支援。

這兩個漏洞可能讓駭客從遠端執行程式碼，進而掌控受害的電腦。若發生在企業環境內部，這等於是敞開大門讓駭客進入全公司網路。

根據趨勢科技全球威脅通訊經理 Christopher Budd 表示，目前尚未看到有任何攻擊已利用這些漏洞，但問題是，這兩個漏洞永遠也沒有機會修補。

Budd 表示：「繼 Microsoft Windows XP 和 Oracle Java 6 之後，QuickTime for Windows 軟體現在也加了支援終止的行列，因此未來不會再釋出更新來修補漏洞。所以，其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝一途。」

呼籲大家最好遵照 Apple 的建議盡快將 QuickTime for Windows 軟體解除安裝。

原因有二：繼續閱讀