網路犯罪 - 資安趨勢部落格

Carbanak 與 FIN7 兩大網路犯罪集團攻擊技巧

2021 年 04 月 28 日2021 年 04 月 28 日趨勢科技 TrendMicro

Carbanak 和 FIN7 如何發動攻擊？以下分析這兩個以利益為動機並專門鎖定銀行、零售業者與其他企業目標的駭客集團常用的一些技巧。

持續監控網路犯罪集團最新動態是資安研究人員和執法單位防治網路犯罪的工作內容之一。 Carbanak 與 FIN7 是當今以利益為動機的兩大網路犯罪集團。雖然有些研究機構會將這兩大集團歸為同一個，但像 MITRE 將他們分成兩個集團，即使它們都使用 Carbanak 後門程式來發動攻擊。不過，這些團體不僅使用 Carbanak 後門程式，也使用其他類型的惡意程式，如 PoS 惡意程式 Pillowmint 以及另一個據稱應該是用來取代 Carbanak 的惡意程式 Tirion。

除此之外，MITRE 也點出了這兩大集團的主要攻擊目標：Carbanak 主要攻擊銀行機構，FIN7 則是專門攻擊食品、醫療與零售業。

今年的 MITRE Engenuity ATT&CK Evaluations 測試結果在本週出爐，今年的測試主要模擬 Carbanak 和 FIN7 的攻擊，本文也說明了趨勢科技解決方案如何解決這些威脅。

為了提供有關 Carbanak 和 FIN7 攻擊事件的更多背景資訊，我們整理了過去有關這兩大集團的一些研究報告，而 MITRE 也列舉了這兩大集團的 ATT&CK 手法與技巧 (總共 65 項techniques，涵蓋 11 項tactics)。

Carbanak 和 FIN7 如何發動攻擊？

根據我們對過去另一起相關攻擊的研究顯示，駭客習慣利用魚叉式網路釣魚來入侵系統。一旦駭入系統之後，再透過 Windows 內建的動態資料交換 (DDE) 功能與合法的雲端服務來散播勒索病毒，或建立幕後操縱 (C&C) 通訊。

繼續閱讀

防止帳號遭第三方非法使用的 6項對策

2020 年 12 月 14 日2020 年 12 月 13 日趨勢科技 TrendMicro

你每次使用完網路服務後會進行登出的動作嗎?對於不再使用的服務,尤其是與信用卡及銀行帳戶有關服務你會採取刪除帳號或解約動作,還是置之不理 ?
網路服務的帳號遭非法惡用的被害案件層出不窮。網路犯罪者不僅利用各種方式盜取他人的帳號及密碼，還會到處搜尋服務進行非法連結，企圖非法取得金錢及資訊。為了防止帳號遭第三方非法使用，本文介紹6項自我保護對策。

🔻密碼以外的驗證方式是指？

🔻雙因子驗證及風險驗證（Risk Based Authentication）是指？

🔻防止帳號遭第三方非法使用的6項自我保護對策

某些Sekhmet變種是以勒索病毒即服務（RaaS）的形式提供，這代表了不僅是作者會使用它，所以可能在未來出現更多該勒索病毒及變種的攻擊。

繼續閱讀

雙面刃!AI 及 ML被拿來犯罪

2020 年 12 月 07 日2020 年 12 月 03 日趨勢科技 TrendMicro

本文探討今日人工智慧 (AI) 及機器學習(Machine learning,ML) 如何遭到不肖利用及濫用，並且提出一些網路犯罪集團未來如何利用這些技術來謀取不法獲利的可能情境。

趨勢科技、聯合國區域犯罪與司法研究院 (UNICRI) 以及歐洲刑警組織 (Europol)

人工智慧 (AI) 正促使全球快速邁向一個更充滿活力的世界。AI 是電腦科學底下一個與其他學門息息相關的子領域，蘊含著提升效率以及促進自動化與自主性的龐大潛力。簡而言之，AI 是第四次工業革命的核心技術，也是一把雙面刃。至於機器學習(Machine learning,ML) 則是 AI 底下的一個專門藉由大量資料分析與演算法來找尋模式和規律的子領域，可讓企業機構與政府機關實現一些重大計畫，最終將驅動創新並改善營運。

下載「人工智慧的不肖利用及濫用」(Malicious Uses and Abuses of Artificial Intelligence)

AI 及 ML 在商業領域的結合相當普遍，事實上，截至 2020 年為止，已有 37% 的企業和機構以某種形式將 AI 整合到他們的系統與流程當中。有了這類技術的工具，企業就能更準確地預測客戶的購買行為，進而增加營收。某些企業在 ML 與 AI 工具的協助下，創造了驚人的業務，Amazon 即是一例，該公司 2018 年的市值已經達到一兆美元。

儘管 AI 和 ML 扮演了企業、關鍵基礎建設以及各種產業的重要支柱，並且協助人類因應一些重大的挑戰 (如 Covid-19 疫情)，但這些技術卻也讓各式各樣的數位、實體以及政治威脅浮上檯面。企業機構及一般個人若想確保自身安全、防範 AI 技術遭不肖之徒利用或濫用，就必須學習認識並了解 AI 系統遭惡意濫用的風險。

由趨勢科技、聯合國區域犯罪與司法研究院 (UNICRI) 以及歐洲刑警組織 (Europol) 聯合製作的研究報告「人工智慧的不肖利用及濫用」(Malicious Uses and Abuses of Artificial Intelligence) 一文，不僅探討了當今 AI 與 ML 技術遭到不肖利用及濫用的現況，更提出了一些網路犯罪集團未來如何利用這些技術來謀取不法獲利的可能情境。

AI 與 ML 遭到不肖利用及濫用的現況

AI 與 ML系統對企業來說不可或缺的一些功能，例如藉由大數據分析來自動產生預測並發掘一些不斷出現的模式和規律，剛好就是網路犯罪集團用來謀取不法獲利的功能。

繼續閱讀

駭客將偷來的登入憑證與個資放雲端，以訂閱或買斷方式出售,包含Google、Amazon、Twitter、Facebook、PayPal 等帳密

2020 年 11 月 30 日2020 年 12 月 02 日趨勢科技 TrendMicro

雲端是今日的當紅炸子雞，善用雲端，就能發揮資源的最大效用、節省時間、提高自動化，也讓您減輕一些資安負擔。您知道駭客也已經跟上時代了嗎？犯罪集團正利用雲端資源來加速拓展版圖。

失竊的登入憑證可能使企業遭入侵，而雲端讓駭客攻擊更加如虎添翼

他們已開始將竊取到的登入憑證與使用者資訊存放在雲端，然後以訂閱或買斷的方式提供給其他犯罪集團使用。在一批含有一千個記錄檔的資料樣本中，我們總共找到了 67,712 個被駭的帳號網址。歹徒建立了所謂的「記錄雲」(Cloud of Logs)，透過訂閱方式來存取，每月費用在 350 至 1,000 美元之間，裡面包含了數千筆或數百萬筆熱門網站 (Google、Amazon、Twitter、Facebook、PayPal 等等) 的帳號和密碼。

到這裡下載有關這個新興市場的完整報告

這些失竊的登入憑證可能使企業遭駭客入侵，而雲端又讓駭客的攻擊更加如虎添翼。

您或許會想：「我們公司的系統百分之百都在企業內部，沒有上雲端，所以我不用擔心」或是「這些都只是個人資訊，並非可能對我不利的商業資料。」

其實這種虛幻的安全感反而讓歹徒更容易得逞，因為歹徒並非攻擊企業的雲端基礎架構，而是利用雲端技術本身來提升並擴大其攻擊行動。而且，不同的帳號重複使用同樣的密碼，是任何企業都很常見的使用者問題，因此，員工個人的資訊安全也是企業風險評估的重點之一。

繼續閱讀

不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪

2020 年 11 月 28 日2020 年 11 月 28 日趨勢科技 TrendMicro

歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及趨勢科技共同揭露今日及未來的 AI 威脅及反制建議

【2020年11月26日，台北訊】一份由歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 共同製作的研究報告在今天正式出爐，內容揭露了歹徒如何利用今日的人工智慧 (AI) 技術來犯罪，並預測其未來的可能發展。該報告點出了今日及未來一些可能運用 AI 技術的網路攻擊，並提供相關建議給執法人員、政策制定單位以及其他機構知道該如何降低這類風險。

繼續閱讀