一種新的 Emotet 病毒變種被發現透過無線網路連線來散播,這點與過往不同,這個惡名昭彰的銀行木馬一般是利用垃圾郵件活動作為散播的管道。研究員表示,這種新的載入器類型能利用 wlanAPI 介面,將病毒從遭感染的裝置散播到未加密的 Wi-Fi 網路。
2014 年,趨勢科技偵測到 Emotet,病毒碼為 TrojanSpy.Win32.EMOTET.THIBEAI。它最初是一種金融服務惡意軟體,透過感染電腦來竊取敏感資訊,過去一直是以垃圾郵件活動為管道,並利用當時的新聞 (例如武漢肺炎-新型冠狀病毒) 和特殊事件 (例如感恩節) 作為誘餌。感染的情況若嚴重,可能導致整個 IT 網路停擺。近來,Emotet 也會利用新聞報導內文讓惡意軟體迴避偵測。
[請參閱:深入了解 Emotet:多層運作機制]
這幾年國際間災難頻傳,從澳洲森林大火 、 日本大地震 、 南亞海嘯 、 到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財
繼 趁新冠肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,這次的新型冠狀病毒疫情也出現網路釣魚,夾帶惡名昭彰的銀行木馬 Emotet , 這些垃圾郵件的結尾更包含一段連絡資訊,如電子郵件、電話號碼等等,看似與官方郵件無異。
遭 Emotet 感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
Google:Gmail每天擋下1,800萬封與新冠肺炎有關的惡意郵件;也有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件
其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式 😳
隨著新冠肺炎的疫情不斷擴散,世界衛生組織(World Health Organization,WHO)公開提醒大眾,要小心與有心人士操作相關議題,假冒WHO 發出相關網路釣魚郵件。
2019 年新型冠狀病毒在過去一個月來已造成嚴重疫情,光中國發布的確診案例就上萬,死亡案例也超過數百。該病毒已散布至鄰近國家,甚至一些較遠的國家如:德國、加拿大、美國也都傳出確診案例,使得世界衛生組織 (WHO) 不得不將該疫情列為國際公衛緊急事件。而日本厚生勞動省也針對該疫情發出官方警示。
根據資安研究機構 指出,這波利用新型冠狀病毒議題的垃圾郵件偽裝來自殘障福利機構和公共衛生中心的通知。這些電子郵件在內容當中警告收件人該病毒正在迅速擴散,請收件人下載其附件通知來了解相關的防疫措施。
所謂的特權容器 (privileged container),簡而言之就是 Docker 環境中擁有主機完整系統權限 (root) 的容器,它可存取一般容器無法存取的資源。特權容器的用途之一,就是在 Docker 容器當中執行另一個 Docker daemon;另一個用途就是當容器需要對硬體進行直接存取時。原本,在 Docker 中執行 Docker (也就是所謂的 Docker-in-Docker) 的用意是為了開發 Docker 本身。但今天,特權容器已經出現各種不同的使用情境,例如在開放原始碼自動化伺服器 Jenkins 當中將持續整合/持續交付 (CI/CD) 工作自動化。然而,執行特權容器卻可能帶來安全上的疑慮。以下我們將詳細說明,執行一個擁有特權但卻不安全的容器,如何讓網路犯罪集團有機會在企業的系統當中植入後門。
一般來說,使用 Docker-in-Docker 是為了在現有容器當中再執行另一個容器。不過,使用一個缺乏安全的特權容器,可能會引發一些嚴重問題。
繼續閱讀作者:William “Bill” Malik(趨勢科技 CISA基礎架構策略副總)
我們最近在喬治亞州的亞特蘭大與十數位資深IT安全主管進行了一次寶貴的談話。我很榮幸地參與他們對最感困擾事情的討論。
繼續閱讀