一波新的針對性攻擊利用新勒索病毒感染了數家台灣企業,我們將這隻勒索病毒稱為 ColdLock。這波攻擊帶有破壞性,因為勒索病毒似乎會針對資料庫和郵件伺服器進行加密。
我們所收集的資料顯示這波攻擊在5月初開始攻擊企業。分析惡意軟體顯示ColdLock與之前的勒索病毒家族Lockergoga,Freezing以及EDA2“教學用”勒索病毒套件間有相似之處。沒有跡象顯示這波勒索病毒攻擊了目標之外的組織。我們不認為這支病毒家族現在有被廣泛的使用。
趨勢科技使用者已經能夠抵禦此威脅,我們將其偵測為Ransom.MSIL.COLDLOCK.YPAE-A和Ransom.PS1.COLDLOCK.YPAE-A。底下的文章會描述此威脅的行為,並描述它與其他勒索病毒威脅的關聯。
繼續閱讀
MITRE ATT&CK 評測的推出,廣獲第三方測試產業的好評。ATT&CK 架構,尤其是其中的評測項目,對於整體資安產業與市場上個別產品的提升發揮了莫大的幫助。
這些評測項目的測試結果是非常有用的資訊,但我們也必須承認,除了熟悉這些分析的專家之外,其他人很難窺探其真正意涵,儘管這些資訊非常寶貴,但卻過於簡要。這份資料不僅可能出現多種不同看法,甚至出現多種解讀與結果呈現方式 (想必您在看過各家廠商的部落格和產業分析文章之後已經發現這點)。自從這份資料在上週發布以來,我們內部便一直在進行了解,未來幾天、甚至幾週之內也會更進一步檢驗其結果。
人們對於這份資料的了解越透徹,其內涵就會越清楚,因此,我們希望在此和大家分享一下趨勢科技所整理出的十大重點:
繼續閱讀變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育 和非營利 等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
變臉詐騙嘗試攻擊最常鎖定的前五大目標職務當中也包括了教授和會計師。 不過執行長 (CEO) 更是絕大多數變臉詐騙假冒的對象。
變臉詐騙,包括:執行長詐騙、假發票詐騙、盜取帳號等等,都是一種仰賴社交工程技巧來促使受害機構 員工提供敏感資訊或將款項匯出的一種網路犯罪型態。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 指出,變臉詐騙已成為網路犯罪集團獲利最豐厚的一種犯罪形 態,光 2019 年,變臉詐騙集團就在全球詐騙了將近 18 億美元。
根據我們 2019 年所觀察到的趨勢顯示,變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育和非營利等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
作者:Greg Young(網路安全副總)
我是個資安產品測試宅。
我關注MITER ATT&CK框架已經有一段日子了。而在這個禮拜他們發表了最新用APT29(也稱為COZY BEAR)進行評測的結果。
底下我整理了一些趨勢科技的評測結果:
91.79%的整體偵測率。排在21家受測廠商的第二名。
91.04%無需更改設定。這次測試可以讓人在開始後變更設定,我們並不需要這麼做就能夠取得較高的整體結果。
107個遙測(Telemetry)。這數目很高,捕捉到事件是好事。沒辦法捕捉就不好。
28個警報(Alerts)。這個警報數排在中間,也應該要在中間。不要太吵也不要太安靜。我認為遙測數據很關鍵,可以用偵測和遙測數據來設定發布警報與否。
所以我們的Apex One產品面對這卑鄙可怕的駭客攻擊仍然安然無恙。但這只是個簡化的結論,沒有捕捉到此測試的精髓。以下是我對MITER ATT&CK框架的理解以及該如何去解釋結果。
重點 #1 – ATT&CK是基於情境
繼續閱讀視訊會議軟體能夠帶來許多好處,但如何在使用這些工具時確保員工及工作資料安全也給企業帶來了挑戰。
趨勢科技在2020資安預測裡指出現代的工作模式已經不再只有傳統的辦公環境。而也確實如此,持續進行中的新冠病毒(COVID-19)疫情爆發已經導致許多人的工作方式發生轉變。隨著公司為員工做出在家工作(work-from-home,WFH)的安排,許多企業都已經在使用視訊會議工具(如Zoom、Microsoft Skype和Cisco Webex)。
儘管這些應用程式帶來了許多好處,尤其是幾乎做到了從直接會面到數位溝通的無縫過渡,卻也為企業帶來了挑戰,就是必須在使用這些軟體的同時確保員工及工作資料的安全。