企業資安 - 資安趨勢部落格

多平台 APT 攻擊瞄準線上博弈網站

2022 年 06 月 07 日2022 年 06 月 01 日趨勢科技 TrendMicro

趨勢科技披露了 Earth Berberoka 在各平台上用來攻擊線上博弈網站的工具和技巧。

New APT Group Earth Berberoka Targets Gambling Websites With Old and New Malware

Earth Berberoka 攻擊行動解密

Operation Earth Berberoka: An Analysis of a Multivector and Multiplatform APT Campaign Targeting Online Gambling Sites — 下載「Operation Earth Berberoka：專門瞄準線上博弈網站的多管道、多平台進階持續性滲透攻擊 (APT) 行動分析」。

趨勢科技發現了一個專門瞄準線上博弈網站的「進階持續性滲透攻擊」（APT 攻擊）集團，我們將這個集團命名為 Earth Berberoka (亦稱 GamblingPuppet)，他們使用中國駭客的升級版舊式惡意程式家族，如 PlugX 與 Gh0st RAT，此外也用到一個全新的多重階段惡意程式家族 (我們命名為「PuppetLoader」)。Earth Berberoka 使用了多種平台的惡意程式家族來攻擊 Windows、 Linux 和 macOS 作業系統。

攻擊目標

根據趨勢科技的分析， Earth Berberoka 的主要攻擊目標是中國境內的線上博弈網站。但也有證據指出他們曾經攻擊非博弈網站，包括某個教育相關的政府機關、兩家 IT 服務公司，以及一家電子製造商。

從 2020 年 12 月 12 日至 2022 年 4 月 29 日，趨勢科技總共在中國境內記錄到 15 次冒牌 Adobe Flash Player 安裝程式下載，其中有 8 次是從某個網站重導到惡意的 Adobe Flash Player 網站 (5 次從美國的合法新聞網站，3 次從某個不明網站，其中 2 次來自香港，1 次來自馬來西亞)，並且在台灣境內偵測到 1 次 PlugX DLL 下載。

繼續閱讀

如何更有效管理數位受攻擊面風險?

2022 年 06 月 01 日2022 年 12 月 21 日趨勢科技 TrendMicro

隨著企業紛紛移轉到雲端，其數位受攻擊面也因而迅速擴大，再加上威脅的數量正在快速攀升，資安領導人有必要提升受攻擊面的管理。本文說明為何一套全方位的網路資安平台會比單一面向產品更能協助您提升防禦以對抗網路資安風險。

數位轉型加快了雲端移轉的腳步，讓企業更快、更有效地創新，而且不再局限於傳統的辦公室環境，但卻也為受攻擊面的風險管理帶來了新的複雜性。本文說明如何在受攻擊面風險管理的三個階段中更有效地了解、溝通及防範網路資安風險，以及如何簡化資安管理。

繼續閱讀

Trend Micro Vision One榮獲Computex 2022 Best Choice Award《資安產品獎》及《資安卓越獎》

2022 年 05 月 24 日2022 年 05 月 24 日趨勢科技 TrendMicro

最佳多層次偵測及回應(XDR)解決方案協助企業解決資安示警轟炸及人力不足問題

【2022年5月24日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布Trend Micro Vision One™榮獲Computex 2022 Best Choice Award的資安產品獎 (Cyber Security- Best Product)及資安卓越獎 (Cyber Security-Excellence Award)。這兩項獲獎殊榮被視為對Trend Micro Vision One能有效協助企業發掘關鍵資安威脅模式及攻擊，並加快偵測及回應速度的最佳認可。

繼續閱讀