IOT 物聯網 - 資安趨勢部落格

物聯網殭屍網路Satori原始碼,被公開在Pastebin上

2018 年 01 月 09 日2018 年 01 月 08 日趨勢科技 TrendMicro

安全研究人員回報Satori物聯網（IoT ,Internet of Thing）殭屍網路的原始碼已經被放到Pastebin上。去年12月初，Satori在短短12個小時內就影響了28萬個IP地址，讓無數家用路由器成為其殭屍網路的一部分。

Satori（也被稱為Mirai Okiru，趨勢科技偵測為ELF_MIRAI.AUSR），意為日文的“啟蒙”或“覺醒”（“okiru”意為“升起”），被認為是惡名昭彰的Mirai殭屍網路繼承者，同樣地會將路由器殭屍化並攻擊知名網站使其離線。跟Satori一樣，原始的Mirai原始碼也被公開，並且發展出許多新版本。最近在哥倫比亞、厄瓜多、巴拿馬、埃及、突尼西亞和阿根廷都有出現使用Mirai的攻擊。

Satori攻擊了兩個漏洞：

CVE-2017-17215 – 華為家用路由器（Huawei HG532）的漏洞（在2017年11月修補）。對此漏洞的攻擊針對端口37215。
CVE-2014-8361 – Realtek SDK 的UPnP SOAP介面命令注入漏洞（在2015年5月修補）。對此漏洞的攻擊針對端口52869。

趨勢科技的初步觀察顯示，在2017年12月與Satori相關的偵測數量超過170,000筆。Satori相關攻擊出現在歐洲（義大利，法國），北非和中東（突尼西亞，埃及）和南美洲（哥倫比亞，厄瓜多）以及美國和日本。

[延伸閱讀：保護你的路由器對抗Mirai和其他家庭網路攻擊]

隨著物聯網設備在家庭和工作場合的日益普及，以及它們遭受攻擊後所可能帶來的不良影響，Satori已經成為了確切真實的威脅。分散式阻斷服務攻擊 (DDoS)攻擊、網域名稱系統（DNS）變更惡意軟體和數位貨幣挖礦惡意軟體只是使用者和企業所可能面臨的部分威脅。而且物聯網設備也可能發生顯著的效能下降。

以下是讓路由器和網路更能抵禦攻擊的六個最佳實作：繼續閱讀

服飾品牌Forever 21 承認支付系統遭駭

2018 年 01 月 04 日2018 年 01 月 08 日趨勢科技 TrendMicro

服飾品牌Forever 21發布其在2017年11月時回報的資料外洩事件調查結果，揭示出現端點銷售（PoS）惡意軟體及對受影響PoS設備進行未經授權存取的跡象，這些設備的加密技術曾被關閉。Forever 21的新聞稿稱這PoS惡意軟體是用來搜尋支付卡資料。

在聲明中：“惡意軟體只搜尋會經過PoS設備的支付卡磁軌資料。在大多數情況下，惡意軟體只能找到磁軌資料而沒有持卡人姓名 – 只有卡號、到期日和內部驗證碼，但偶爾還是會找到持卡人姓名”。

Forever 21在57個國家擁有超過800家的商店。雖然美國以外的商店使用不同的支付處理系統，但他們還在確認這些商店是否受到影響。Forever 21並且說明這惡意軟體和資料外洩事件並沒有影響在他們網站使用的支付卡。

[延伸閱讀：2017年的知名資料外洩事件時間表]

PoS惡意軟體（以AbaddonPOS、RawPOS和MajikPOS為代表）經常結合其他威脅來最大化能夠竊取的資料，像是後門程式和鍵盤側錄程式。被竊取的資料可能包括駕照、認證資訊和其他個人身份資訊（PII）。

被竊的資料最終通常都會放在地下網路犯罪市場販賣，最高可達700美元。像是中國地下市場也會提供相關的產品，如可以從PoS設備和自動提款機（ATM）取得資料的硬體側錄器。

被竊的PII也可以用來進行其他網路攻擊，就像Onliner Spambot利用之前資料外洩事件所打造的7.11億個帳號列表來散播垃圾郵件。網路犯罪分子還可以利用PoS惡意軟體來攻擊其他產業，從大型跨國公司到中小型企業（SMB）都有。

[延伸閱讀：駭客可以用你被竊的身份資料做什麼？]

企業在資料外洩方面所造成的損失不僅僅是收入。失去客戶的信任和商譽也一樣地嚴重。而將於2018年5月實施的歐盟通用資料保護規範（GDPR）將對未能保護客戶資料處以罰款2,000萬歐元（2400萬美元）。

以下是企業可以用來減輕這類威脅的五個做法：

確保所有商店都符合最新的支付卡產業資料安全標準（PCI-DSS）
部署使用點對點加密的晶片密碼卡（EMV），這比磁條卡要來得安全
保護好其他可能的進入點，例如遠端桌面和端點繼續閱讀

Shodan 搜尋引擎暴露各大城市網路資產

2017 年 12 月 25 日2017 年 12 月 08 日趨勢科技 TrendMicro

西歐、英國、法國、德國、美國等各大城市都有許多裝置暴露在網際網路上。您的連網裝置是否也如此？看看這有什麼風險？

Shodan 讓暴露在外的網路資產無所遁形

趨勢科技前瞻威脅研究 (FTR) 團隊利用 Shodan 搜尋引擎針對全球各大都市最常暴露在網際網路上的資產進行了一番研究。網路資產 (如：網路攝影機和印表機) 一旦可透過搜尋引擎在網際網路上找到，駭客就能設法入侵這些裝置，或是看看裝置本身及其軟體是否有可利用的已知漏洞。這份研究可協助相關機構了解自己該投資哪些必要的安全措施來提升其資料和資產的安全，防範潛在的入侵。

Shodan 是什麼？

Shodan 是一個網路搜尋引擎，專門用來搜尋連上網際網路的各種裝置。Shodan 可搜尋的裝置和系統包括：網路攝影機、嬰兒監視器、醫療設備、工業控制系統 (ICS) 裝置、家用電器，以及資料庫等等。Shodan 會蒐集、彙整連網裝置所公開的一些基本資料和資訊，讓任何人都能輕易搜尋。

什麼是暴露在外的網路資產？

所謂「暴露在外的網路資產」，就是那些連上網際網路、並可從 Shodan 或類似引擎搜尋到的裝置和系統，表示這些裝置也可經由網際網路進行存取。當某個裝置或通訊協定暴露在外時，並不一定代表它就含有漏洞或者會遭到入侵。

不過，當某個裝置可以從公共網路搜尋得到時，駭客就能利用 Shodan 提供的資訊來策畫其攻擊。例如，駭客可看裝置上的軟體是否含有已知漏洞，或是該裝置的管理員密碼是否很容易猜測。

網路資產暴露在外的全球城市

我們針對全球多個已開發國家進行一番研究，看看其網路資產暴露在外的程度和方式是否有所差異。我們將這些城市劃分成：美國、西歐、英國、法國和德國等幾個地區來看。請點選圖片來開啟完整的 PDF 報告。

西歐城市暴露情況新增

此處我們整理了西歐人口最稠密的十大城市網路資產暴露在外的情況，包括：倫敦、柏林、雅典、馬德里、羅馬、巴黎、斯德哥爾摩、奧斯陸、阿姆斯特丹，以及里斯本。倫敦和柏林的數量在 250 萬以上，阿姆斯特丹和馬德里則在 100 萬左右。

檢視報告 >>

英國城市暴露情況新增

此處我們整理了英國人口最稠密的十大城市網路資產暴露在外的情況，包括：倫敦、曼徹斯特、伯明罕/伍爾弗漢普頓、里茲/布拉福德、格拉斯哥、利物浦、南安普敦/樸茨茅斯、泰恩河畔新堡/桑德蘭、諾丁漢，以及雪菲爾。倫敦是英國網路資源暴露在外數量最多的城市，約略超過 250 萬，其次是曼徹斯特 (約 32 萬) 和格拉斯哥 (約 16 萬)。繼續閱讀

趨勢科技公布2018資安預測：駭客三大手法智慧攻防邁入新層級

2017 年 12 月 20 日2017 年 12 月 20 日趨勢科技 TrendMicro

鎖定數位勒索、物聯網漏洞、機器學習與區塊鏈熱潮駭客攻擊技巧再進化

【2017年12月20日，台北訊】全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）今日發表2018年資安年度預測報告，指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍，駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊，駭客攻防進入新層次。因應更加猖獗的網路犯罪行為，企業應採納多層式的跨世代防禦策略，強化企業內部資安意識，提升資安防禦層級。消費者使用數位裝置上網時更應重視資安防護，確保個人機密資料及財產多一層保護。

鎖定數位勒索獲利模式，針對性勒索將成寵兒！

趨勢科技觀察過去幾年，網路犯罪手法已由間接誘騙使用者的帳號密碼，轉向直接勒索錢財的「數位勒索」為主，駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）手法進行商業詐騙，以獲得高利潤報酬。

回顧2017 年，從WannaCry(想哭)勒索蠕蟲、Petya 到 BadRabbit，勒索病毒風暴席捲全球企業端及消費端，顯見駭客攻擊手法日益進步。趨勢科技預測，2018年駭客將持續大量寄發勒索病毒信件，並進一步鎖定特定可帶來最高報酬的對象攻擊，例如單一企業機構以中斷營運為威脅，試圖從中盈利。由於勒索病毒手法趨向純熟，促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。

其中，變臉詐騙 (BEC) 快速、程序簡單的特性，加上企業組織架構資訊容易取得，將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少，甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高，通報數量有逐年成長的趨勢外，更重要的是變臉詐騙所仰賴的網路釣魚手法，長久以來依然屢試不爽，使變臉詐騙成為高效率的賺錢工具。繼續閱讀

趨勢科技 IoT Security 物聯網防護將支援西門子 Mentor Automotive ConnectedOS™ 車用作業系統

2017 年 12 月 01 日2017 年 12 月 01 日趨勢科技 TrendMicro

【2017 年 12 月 1 日】隨著汽車越來越有智慧、越來越仰賴網路，車用系統的資安要求也不斷升高。近來一些針對車門鎖與煞車系統的駭客攻擊，突顯了智慧汽車的漏洞，甚至迫使車廠召回某些車款。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布其 IoT Security 物聯網防護方案將支援西門子旗下事業 Mentor 所開發的 Mentor Automotive ConnectedOS™ 車用作業系統。Mentor Automotive ConnectedOS™ 是眾多車廠車用資訊系統 (IVI) 與駕駛人資訊系統 (Cluster) 所採用的一套平台。

趨勢科技執行長陳怡樺指出：「IoT 裝置為所有產業皆帶來了巨大挑戰，因為它們開啟了新的駭客攻擊領域。所以，所有環節皆應建置有效的 IoT 防護，不論裝置、網路或伺服器。藉由讓 IoT Security 支援 Mentor Automotive ConnectedOS™ 作業系統，能讓防護從一開始就內建其中，而不是事後才加入。」
趨勢科技 IoT Security 是一套專門針對需要在一般通用作業系統上經由 IP 通訊對外部溝通的車用 IoT 裝置而設計的防護產品。可將防護導入設計和開發階段來降低資安風險，進而提升連網汽車的整體安全，避免因為資安防護是從外部附加而產生漏洞，讓駭客有機會駭入系統。
Mentor 車用事業部資訊娛樂總監 Michael Ziganek 表示：「趨勢科技對 Mentor Automotive ConnectedOS™ 作業系統的支援，將有助於解決我們車用系統客戶對系統安全日漸增加的疑慮。」

繼續閱讀