分類: 企業資安

目標式勒索:刪除備份,逼迫就範!! 新勒索病毒 SAMSAM ,攻擊伺服器漏洞,鎖定醫院

趨勢科技 TrendMicro

就在新的勒索軟體 Ransomware (勒索病毒/綁架病毒)變種「Locky」據報攻擊了美國肯德基州一家醫院之後,醫療產業一個月內兩度遭勒索軟體攻擊,一個名為「SAMSAM」的最新勒索軟體家族襲擊。

醫院 醫療 醫生 醫師

根據 Cisco 旗下威脅情報中心 Talos 的發現,SAMSAM 進入系統的方式是藉由攻擊伺服器的漏洞,而非透過惡意廣告或惡意電子郵件社交工程(social engineering )技巧之類的傳統方法。這個特殊的勒索軟體 Ransomware (勒索病毒/綁架病毒)變種似乎是經由含有未修補漏洞的伺服器來散布,並且利用這些伺服器來入侵更多電腦系統,進而搜尋電腦上的重要資料並加以加密,其主要攻擊目標為醫療產業。

[延伸閱讀:Locky 勒索軟體變種攻擊基督教衛理公會醫院]

駭客利用 JexBoss 這套開放原始碼應用程式伺服器以及其他 Java 應用程式平台的漏洞來取得遠端命令列程式 (remote shell) 的存取權限並安裝 SAMSAM 到目標網站伺服器上。駭客接著利用被感染的伺服器在網路內橫向移動,並且散布勒索軟體用戶端程式至 Windows 電腦上。有趣的是,Cisco Talos 發現受害者可以透過一個對話方塊和駭客溝通並討論贖金的支付方式。在一些看到的樣本中,歹徒要求的贖金是每一台電腦1.5個比特幣(Bitcoin),或者是22個比特幣(Bitcoin)的代價清除所有受感染的電腦。

[延伸閱讀:勒索軟體如何運作]

 

FBI警告,SAMSAM 會「手動搜尋並刪除」備份檔案,逼迫受害企業就範

繼續閱讀

《資安新聞週報》網路連人命都可勒索 平均被駭559天才會發現/新一波商務郵件變臉詐騙入侵亞洲 ,鎖定財務等高階主管

趨勢科技 TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

新一波變臉詐騙入侵亞洲 台灣需提高警覺 雅虎奇摩 假冒CEO 詐挪威公司18億 自由時報 小珍妮佛裸照被看光 駭客認了這樣拿到私照 中時電子報網 印表機凸槌 孟加拉央行被駭盜27億 聯合報 涉菲洗錢案 金額可能亞洲史上最大 中央社即時新聞網 匿名再對川普宣戰 號召愚人節癱瘓網站 中央社即時新聞網 公共Wi-Fi安全嗎? 資安專家教你自保 今日代誌 Google強化網路資料加密 77%數據受到保護 聯合新聞網 .com手殘打成.om,小心被騙到仿冒的惡意網站去了 iThome 網路連人命都可勒索 平均被駭559天才會發現 今日新聞網(雲端) 劫持無人機!天空將成駭客戰場,如何防患未然? INSIDE 臉書怎麼用?銀髮族月撥40通電話求協助 台灣蘋果日報網(即時)

 新一波變臉詐騙入侵亞洲 台灣需提高警覺 雅虎奇摩
假冒CEO 詐挪威公司18億   自由時報
小珍妮佛裸照被看光 駭客認了這樣拿到私照   中時電子報網
印表機凸槌 孟加拉央行被駭盜27億  聯合報
涉菲洗錢案 金額可能亞洲史上最大  中央社即時新聞網
匿名再對川普宣戰 號召愚人節癱瘓網站   中央社即時新聞網
公共Wi-Fi安全嗎? 資安專家教你自保   今日代誌
Google強化網路資料加密 77%數據受到保護   聯合新聞網
.com手殘打成.om,小心被騙到仿冒的惡意網站去了   iThome
網路連人命都可勒索 平均被駭559天才會發現  今日新聞網(雲端)
劫持無人機!天空將成駭客戰場,如何防患未然?   INSIDE
臉書怎麼用?銀髮族月撥40通電話求協助   台灣蘋果日報網(即時)
趨勢科技聚焦2大成長動能 (圖)   雅虎奇摩
趨勢科技衝資安 成長首拚人才培育   中時電子報網
趨勢科技2015屢創佳績 資安防禦2016服務再進化   數位時代
《科技》人機對弈圍棋大戰,趨勢科技:正視機器學習   工商時報電子報

繼續閱讀

駭客變臉詐騙攻擊行動來襲,亞洲企業成為攻擊目標 ,單一企業損失金額可達 13 萬美金

趨勢科技 TrendMicro

新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲,已入侵亞洲及中東地區,台灣企業請提高警覺!

所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣 !

mail2

此波趨勢科技最新發現的「Olympic Vision變臉詐騙攻擊行動係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員,一旦財務人員開啟此郵件中所附的檔案,即被植入Olympic Vision鍵盤側錄後門程式,駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸印度印尼馬來西亞及泰國,涵蓋房地產、製造、營造等多個產業。

趨勢科技資深技術顧問簡勝財表示,過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出,但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。並提醒企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。

「Olympic Vision」變臉詐騙攻擊行動鎖定中東與亞太地區企業

根據美國 FBI 估計,平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 攻擊案件所造成的損失金額約為 130,000 美金。企業受害的原因,不外乎是員工不熟悉今日的社交工程技巧,以及企業網路架構不足以防止威脅進入網路。我們在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的 BEC 攻擊行動當中,很明顯地看到這樣的情況。

繼續閱讀

趨勢科技與TippingPoint 併購案正式完成,新一代入侵防護系統 (NGIPS) 與 Zero Day Initiative 零時差漏洞懸賞計畫加入陣容

趨勢科技 TrendMicro

打造網路防護基礎,提升企業整體進階威脅防護能力

今天對於趨勢科技、TippingPoint 及我們的客戶來說,都是一個重大里程碑。因為從今天起,TippingPoint 將正式加入趨勢科技家族。未來,趨勢科技客戶將能享受 TippingPoint 專業技術及產品所帶來的好處,同樣地,TippingPoint 的客戶也將因趨勢科技而受益。

TippingPoint

這一次,趨勢科技與 TippingPoint 的結合對雙方及客戶來說,都是一個真正雙贏的局面。

在 TippingPoint 方面,該公司擁有新一代入侵防護系統 (NGIPS) 與整合式網路防護解決方案,兩者在業界都享有盛名。此外,TippingPoint 也為趨勢科技帶來了 DVLabs 的威脅研究及專業技術,這是其產品背後的威脅情報後盾。不僅如此,TippingPoint 更帶來了另一項獨一無二的珍貴資產:Zero Day Initiative (ZDI) 零時差漏洞懸賞計畫,這是資安業界第一個、也是最受尊崇、最多產的資安漏洞公平揭露平台。而 ZDI 同時也是 Pwn2Own 駭客競賽的贊助者之一,這是資安界歷史最悠久也最成功的漏洞鑽研競賽。

而在趨勢科技方面,我們擁有眾多得獎連連的產品,包括:趨勢科技 OfficeScan™ 趨勢科技Deep Discovery進階網路安全防護及 低普,全都提供了漏洞防護,可防止漏洞遭到攻擊。在威脅情報及研究方面,我們有 TrendLabs 及前瞻威脅研究團隊 (FTR)。而且,趨勢還有一個鮮為人知的漏洞研究單位 (Vulnerability Research),該單位在 2015 年通報並修正了 50 多個漏洞 (其中包含 11 個用於零時差攻擊的漏洞)。此外,我們還有趨勢科技主動式雲端截毒服務  Smart Protection Network,這是業界最早建立的雲端威脅防護網之一。 繼續閱讀

企業如何對抗勒索軟體?請使用趨勢科技端點解決方案

趨勢科技 TrendMicro

勒索軟體 Ransomware 是一種嘗試加密你重要資料檔案的惡意軟體,並且會要求付錢來換取解密金鑰 ,無論是大小企業都得面對這日益嚴重問題。事實上,加密勒索軟體 ,是使用先進技術來避免被發現的勒索軟體 , 近幾個月來的勒索軟體 Ransomware相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務  Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索軟體 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。

 

光是備份還不夠

針對勒索軟體 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統,還是無法避免產生運作中斷。最好是在勒索軟體影響資料前先加以發現和消除。

 [延伸閱讀:你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集       ]

特徵碼比對的限制

特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一,每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而,在進階惡意軟體(包括加密勒索軟體 Ransomware)的時代,光是特徵碼比對並無法完全保護你。

OfficeScan防護勒索軟體能力

近幾年來, 趨勢科技 OfficeScan™ 已經不單單是使用特徵碼比對技術,還運用行為監測、記憶體檢查等新一代技術來偵測惡意軟體。OfficeScan V11 SP1加強了這些技術,再加入針對勒索軟體的新功能。趨勢科技 OfficeScan™ 現在具備以下這些防護勒索軟體 Ransomware功能:

  • 使用雲端及本地端白名單來將誤判降至最低,以免影響已知的好程序(process)。
  • 透過現有的預防/偵測層來封鎖已知惡意軟體(在檔案層級使用特徵碼比對,或是在解開封裝/記憶體檢查時使用較小的片段比對)。
  • 將發現的未知物件與趨勢科技主動式雲端截毒服務SPN( Smart Protection Network)的全球威脅情報資料進行關聯以加強風險評估。如果物件是SPN所未知或很少看到,就會被標記為更加可疑。
  • 使用行為監測技術來發現異常或惡意活動模式以偵測隱匿惡意軟體活動。OfficeScan會特別檢視加密或修改檔案的未知程序(process), 以更即時發現加密勒索軟體。此外,我們也不停地更新行為偵測規則來強化勒索軟體的偵測率。
  • 迅速終止勒索軟體程序(process)和隔離受影響的端點,大幅減少資料損失並減少/阻止勒索軟體蔓延。
  • 注意:趨勢科技用這些新的先進功能來強化端點防護以回應這些勒索軟體攻擊。(到這裡下載OfficeScan V11 SP1及Worry-Free Standard/Advanced V9.0 SP2的最新防護勒索軟體更新。)

繼續閱讀