災難詐騙 - 資安趨勢部落格

趨勢科技與國際刑警組織合作,保護疫情之下分散式工作人口

2020 年 05 月 18 日2020 年 05 月 18 日趨勢科技 TrendMicro

若說過去這幾個月能給我們學到什麼教訓，那就是：危急時刻，團結合作非常重要，團結合作讓我們變得更美好、更強大、更有韌性。尤其，公私部門的合作對網路資安更是重要，這正是為何趨勢科技隨時都非常樂意對產業、學界與警界伸出援手。
最近，趨勢科技與我們的長期夥伴 INTERPOL 國際刑警組織再次攜手合作，在未來幾週舉辦一波新的資安意識宣導活動，協助企業機構與遠距工作者在新冠狀病毒(COVID-19,俗稱武漢肺炎的疫情肆虐下保持自身安全。

個人電腦不像企業內裝置受到妥善保護

全世界的企業機構都被迫快速因應一個新的常態：保持社交距離、政府禁令，以及大規模遠距上班。儘管大多數的人在這場挑戰當中都表現得還算不錯，但不可諱言地，IT 資安團隊與遠端存取基礎架構已經被逼到了極限。我們都能理解，企業會擔心員工在家上班可能更容易分心，也更容易點選一些網路釣魚連結，此外他們的個人電腦與裝置也不像企業內裝置一樣受到妥善保護。

繼續閱讀

報告:針對遠端與家用裝置的攻擊大幅增加

2020 年 05 月 14 日2020 年 05 月 27 日趨勢科技 TrendMicro

冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而，面對這樣的轉變，一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂，使得某些辦公室系統因缺乏照料而變得不安全，或是員工將含有資安漏洞的硬體帶回家使用。而歹徒也深知這點，所以他們正在趁機作亂。

根據趨勢科技的偵測資料顯示，針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。

WFH Trend Micro SHN detection attack entry types 2019 vs 2020 — 圖 1：2019 年 12 月至 2020 年 3 月，外來的感染與攻擊嘗試案例。根據趨勢科技 Smart Home Network (SHN) 的偵測資料。

繼續閱讀

駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

2020 年 05 月 13 日2020 年 05 月 13 日趨勢科技 TrendMicro

趨勢科技發現多種專門利用在家上班相關工具的威脅。網路犯罪集團正透過登入憑證網路釣魚(Phishing)網站來誘騙使用者在假冒的電子郵件、協作平台以及網路視訊會議登入畫面上輸入自己的帳號密碼。

駭客們總是利用我們關心時事的心態，設計出與時事相關的詐騙訊息來誘拐人們受騙上當，單就 3月份的統計資料來看，趨勢科技便攔截到高達 897,711 封與新冠狀病毒(COVID-19,俗稱武漢肺炎) 相關的垃圾郵件，相關的資安事件也開始浮現。一個成功的企業除了具備拓展版圖的能力外，也需要堅強的保護機制來捍衛自己的城牆，而資安防護即是每一個企業的必要堡壘。

趨勢科技日前舉辦「社交工程攻擊 x 新冠肺炎」線上研討會，與 Trend Micro Phish Insight一起討論如何防範瞬息萬變的駭客攻擊，保護您的組織於無形。當中討論了一些台灣案例,請參考以下影片。

這麼多年以來，網路犯罪集團仍然非常積極地發動登入憑證網路釣魚攻擊。根據趨勢科技 2019 年 Cloud App Security 報告指出，使用未知網路釣魚連結的登入憑證網路釣魚嘗試攻擊數量從 2018 至 2019 年增加了 35%。這或許意味著，歹徒仍持續不斷在製造新的網路釣魚連結以躲避資安軟體的偵測。此外，趨勢科技 Cloud App Security^™ 所偵測並攔截的登入憑證網路釣魚攻擊數量亦成長 59%，從 2018 下半年的 150 萬成長至 2019 上半年的 240 萬。

[相關文章：The Rising Tide of Credential Phishing]

網路釣客盯緊企業啟動在家上班政策所需的工具

以下我們分析企業實施在家上班政策所需的一些工具：網頁版 Outlook (之前稱為 Outlook Web Access) 與其他 Office 365 應用程式 (如 SharePoint)，以及視訊會議軟體 WebEx 和 Zoom。

繼續閱讀

非官方下載 Zoom ,當心夾帶後門程式 WebMonitor RAT

2020 年 05 月 05 日2020 年 05 月 04 日趨勢科技 TrendMicro

繼散播挖礦程式後,趨勢科技最近發現惡意軟體偽裝成合法應用程式 Zoom 來隱藏自己的邪惡意圖。網路犯罪分子重新封裝正常安裝程式並綁進 WebMonitor RAT 後門程式，並將重新封裝的安裝程式發布到惡意網站。
該後門程式具有關閉連線、取得網路攝影機驅動程式/快照、記錄音訊和側錄鍵盤、啟動/停止無線接入點…..等惡意行為。

新冠狀病毒(COVID-19,俗稱武漢肺炎)的疫情爆發突顯出通訊軟體對於在家工作（WFH）的用處。但就跟往常一樣，網路犯罪分子會想辦法利用流行趨勢和使用者潮流。趨勢科技已經看到了針對包括Zoom在內等多款即時通應用的威脅。

在4月初，我們發現有攻擊利用Zoom安裝程式來散播虛擬貨幣挖礦程式。我們在最近看到另一起類似攻擊會去植入另一種後門程式：RevCode WebMonitor RAT（趨勢科技偵測為Backdoor.Win32.REVCODE.THDBABO）。

要注意的是儘管安裝程式是正常的，但跟惡意軟體綁在一起的安裝程式並非來自官方來源（如Zoom自己的下載中心）或合法應用商店（如Apple App Store和Google Play Store），而是來自惡意來源。

大量的惡意軟體都會偽裝成合法應用程式來隱藏自己的邪惡意圖。Zoom並不是唯一被用於此類威脅的應用程式，有許多其他應用程式也被用在此類攻擊。在此案例中，網路犯罪分子重新封裝正常安裝程式並綁進WebMonitor RAT 後門程式，並將這些重新封裝的安裝程式發布到惡意網站。

繼續閱讀

電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

2020 年 04 月 29 日2020 年 05 月 01 日趨勢科技 TrendMicro

如果近日電腦突然自動重新開機，然後跳出無法關閉的新冠狀病毒(COVID-19,俗稱武漢肺炎病毒圖片,而且視窗右上方通常被用來關閉的按鈕也無法發揮作用,那可能就是中了最新的肺炎電腦病毒新增案例 Coronavirus 病毒。

以Coronavirus 為名的最新病毒，覆蓋系統開機磁區（MBR）

趨勢科技研究人員最近分析了一種用新冠狀病毒(COVID-19,俗稱武漢肺炎)作為主題的惡意軟體，它會覆蓋系統的開機磁區（MBR），使得電腦無法開機。在捷克網路安全機構（NUKIB）所發表的一份公開報告裡詳細介紹了此惡意軟體。這惡意軟體的檔案說明文字寫著： ”Coronavirus Installer（冠狀病毒安裝程式）”。