重大資安事件 - 資安趨勢部落格

攻擊舊金山市交通局的勒索病毒HDDCryptor 變種：小更新仍造成大威脅

2016 年 12 月 07 日2016 年 12 月 09 日趨勢科技 TrendMicro

自從在今年九月第一次寫到關於HDDCryptor的發現，趨勢科技就一直緊密追踪此一勒索病毒Ransomware（勒索軟體/綁架病毒）的演變。它在上個禮拜出現了一個新版本。根據分析，這新變種在最近被用來攻擊舊金山市交通局（SFMTA）。系統被入侵後，所有的電子售票機都出現了「停止服務」或是「捷運（地鐵）免費」的訊息。

⊙延伸閱讀: 勒索病毒造成藍色當機畫面：HDDCryptor使用商業工具來加密網路分享和鎖住硬碟

此次攻擊就跟我們在HDDCryptor的其他版本所看到的一樣，勒索病毒會植入一些工具來加密整個磁碟，同時會加密掛載的網路磁碟。趨勢科技認為此次攻擊並沒有用漏洞攻擊套件和自動安裝工具來入侵感染受害者。而是先透過針對性攻擊/鎖定目標攻擊(Targeted attack )或攻擊漏洞等作法取得對機器的存取能力，接著再手動執行惡意軟體。儘管我們沒有詳細資料去解釋這攻擊如何涵蓋SFMTA內的2000台機器，但很有可能是透過管理權限在所有設備上設定排程任務來達成。

繼續閱讀

盤點 2016 十大資安數字-企業機構篇

2016 年 11 月 14 日2016 年 11 月 17 日趨勢科技 TrendMicro

2016 年發生了哪些你印象深刻的資安事件? 讓我們用一些資安數字來回顧相關新聞:
上一篇盤點 2016 十大資安數字-一般用戶篇 ,我們分享了以下數據:

雅虎 5 億用戶資料外洩
一天8篇文就能推測出你住家位置
全台每8秒一個裝置受到勒索病毒攻擊！
48％的人會將撿到的隨身碟插入電腦
41-45 歲的熟女最易被騙

接下來我們繼續看以下五則:

CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍
歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式
ATM自動吐鈔,遭盜領8千萬
光是 2016 年第一季，勒索病毒就從企業身上海撈了將近2.09 億美元的不法所得
逾14萬台網路攝影機發動史上最大DDoS攻擊

CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍

✅入侵出納人員電子郵件帳號
✅ 攔截預定好的轉帳交易
✅ 假借高階主管名義寄發郵件
✅下令執行新的轉帳交易
這就是所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000，高達四百萬台幣 !

⊙延伸閱讀: CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長 13倍

歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式

最常遭詐騙份子鎖定，入侵其電子郵件系統進行變臉詐騙攻擊的對象為CEO(31%)，依序為總裁(17%)及總經理(15%)

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)攻擊歹徒多半只需用到一般的後門程式 (網路價格不到 50 美元) 以及搜尋找到的受害目標及其員工背景資料,及可進行社交工程詐騙。

變臉詐騙案件規模逐年擴張成長，根據最新FBI 6月14日發佈的報告指出，自2015 年1月以來，企業機構通報的變臉詐騙損失金額成長13倍，造成全球近31 億美元的損失，其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。

趨勢科技提供企業6個小秘訣，杜絕變臉詐騙找上門！

仔細檢查所有的電子郵件：小心來自高階主管的不尋常郵件，詐騙郵件最常使用簡短而含糊的主旨，有時甚至只有一個字，這些都可能為詐騙份子誘騙的動作。此外，針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
提升員工防詐意識：員工往往是企業資安環節中最脆弱的一環，積極做好員工訓練，仔細審視公司政策，並且培養良好的資安習慣。
任何廠商變更的匯款資訊，皆必須經由公司另一位人員複核。
掌握合作廠商的習慣：包括匯款的詳細資料和原因。
使用電話做為雙重認證機制：透過電話撥打原本已登記的慣用電話號碼，做為雙重認證機制，而非撥打電子郵件當中提供的連絡資訊。
一旦遇到任何詐騙事件，立即報警或向165反詐騙專線檢舉。

繼續閱讀

盤點 2016 十大資安數字-一般用戶篇

2016 年 11 月 11 日2016 年 11 月 17 日趨勢科技 TrendMicro

2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞:
本系列另一篇:盤點2016 十大資安數字-企業機構篇

1.雅虎 5 億用戶資料外洩

今年九月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。
這是一連串網路巨擘出現資料外洩事件的其中一起，其他還包括了LinkedIn、tumblr、MySpace、成人交友網站 FriendFinder Networks 等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。

其中 11 月成人交友網站 FriendFinder Networks逾4億成人網站帳號曝光外洩的用戶資料中，有高達99%的密碼是清晰可見的明文。前五名最常用密碼依序是123456、12345、123456789、12345678、1234567890。相關報導

⊙延伸閱讀:

Yahoo驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題

Dropbox 超過 6,000 萬帳戶資料被盜 /刷卡機加裝側錄機過卡2次個資恐外洩

2.一天8篇文就能推測出你住家位置

據英國《每日郵報》報導，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

⊙延伸閱讀:愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

3.全台每8秒一個裝置受到勒索病毒攻擊！

趨勢科技針對台灣勒索病毒最新現況提出警訊：全台平均每8秒就有一個裝置受到攻擊！其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下，網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為：舊時照片找不到、拯救電腦要花錢以及重要文件打不開，再再都造成消費者難以計算的精神與金錢損失。繼續閱讀

Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

2016 年 10 月 14 日2016 年 11 月 09 日趨勢科技 TrendMicro

最近許多本部落格讀者向趨勢科技求援,表示自己或朋友中了Cerber勒索病毒, 趨勢科技也發現,十月以來有數個漏洞攻擊套件大量散播新變種 Cerber4.0。趨勢科技資深技術顧問簡勝財表示,Cerber 除了透過郵件大量散播之外,最近也開始透過惡意廣告(比如某服飾網站,或是如下文的賭場廣告)進行攻擊,而且衍生出變種。

感染案件遽增的原因是駭客透過惡意廣告發動攻擊
所謂惡意廣告是駭客偽裝成廣告主，將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒，尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞，若使用者電腦沒有更新修補程式，只是瀏覽一般網頁就可能會中勒索病毒。

此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況。

兩個重要提醒:

提醒用戶除了”三不三要”之外(如下圖),還有兩個防範 Cerber 勒索病毒的建議:

1.更新作業系統或應用程式的修補程式,例如Flash/IE等
2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能。
就算使用者已被訓練成對執行檔或壓縮檔保持警戒，也很可能不小心開啟 Word 附件檔案，尤其是一封封量身訂做的社交工程信件,比如針對人事部門的假冒應徵者履歷表。提醒您若收到這類信件或附檔.請不要任意開啟巨集以避免中毒。

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（「勒索病毒即服務」(Ransomware as a Service，簡稱 RaaS)）。
▍延伸閱讀 ▍
Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢

趨勢科技發現某些 Cerber 變種會在受害者點擊播放影片後，跳出視窗導到漏洞攻擊套件的伺服器,然後下載 Cerber勒索病毒。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

▍延伸閱讀 ▍
Cerber勒索病毒利用雲端平台,感染家庭用戶和企業

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

繼續閱讀

【密碼管理】Yahoo雅虎驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

2016 年 10 月 06 日2019 年 02 月 11 日趨勢科技 TrendMicro

英國每日鏡報（Mirror）報導，個資外流的雅虎帳號中，最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

(2016/11/11 更新)

如果你還待在地球上，應該已經知道Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。在前一篇文章專家提醒大家光是變更密碼並不足夠保護帳號安全!,請檢查使用Yahoo帳號的iPhone郵件應用程式是否仍可存取,這一篇文章我們來複習保持密碼安全小技巧。

這是一連串網路巨擘出現資料外洩事件的最新一起，其他還包括了LinkedIn、tumblr、MySpace等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。讓我們藉此機會來檢視一些最佳實作跟安全提示，可以幫助你保護使用密碼帳號的安全。

當心假冒 Yahoo官方發送的確認帳號網路釣魚信

根據Yahoo所說，國家等級的駭客侵入了它的網路，可能已經取走姓名、電子郵件地址、電話號碼、出生日期、密碼雜湊值，還在某些情況下的加密或未加密的安全問題和答案。這影響了整個Yahoo、Yahoo理財、Yahoo運動和Flickr使用者。

當此種網路攻擊發生時，不只是會讓該公司陷入麻煩，還包括其服務的使用者們。Yahoo指出使用者的支付資料和銀行帳號資料不會儲存在系統中，所以是安全的。但使用者在攻擊過後仍然面臨許多風險。

本落格曾報導過刑事局警告:假 Gmail異常登入通知,真騙密碼!駭客善於利用竊來的帳號資料來進行所謂的網路釣魚（Phishing）攻擊，偽裝成Yahoo或其他公司來寄送電子郵件給目標。詳細的資料可以用來讓電子郵件看起來更真實。他們可能會要求受害者點入連結來確認帳號或是類似的手法。這樣做的目的是為了得到更多使用者的敏感資訊，通常跟財務有關。或甚至利用資料竊取惡意軟體來加以感染。

萬萬不可一組密碼走天下

更甚之，許多Yahoo使用者可能會在不同網站使用相同的密碼，甚至是相同的使用者名稱/密碼組合。如果這樣，那麼擁有你詳細資料的網路犯罪份子就可以侵入其他網路帳號，造成更多的傷害和經濟損失。

刑事局曾破獲歹徒將生日、電話等個資，破解數百名Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。總之別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

犯罪者會利用這些隨處使用同一組帳號密碼的使用者心理，將到手的帳號密碼組合使用，嘗試登入各種服務。因此，若隨處使用相同的帳號密碼，其他各種服務也會遭到非法登入，受害的範圍將會擴大。

LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」，看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣繼續閱讀