一種新的勒索軟體 Ransomware服務已然出現,提供任何有興趣的人來進行加密勒索軟體 Ransomware活動並收取收入的百分之十。這項被稱為CryptoLocker服務的運作模式提供加密勒索軟體 Ransomware給那些無須擁有進階技術、知識或經驗的客戶,讓他們可以根據自己的需求來進行設定。
想取得的CryptoLocker服務,有興趣的客戶一開始必須支付50美元。付完這筆錢後,使用者可以指定受害者解密檔案所需要付的金額並立刻進行攻擊活動。一旦受害者付款,收到的比特幣贖款會扣除10%的服務佣金後自動轉到客戶所指定的地址。
根據其描述,CryptoLocker服務會成為更加容易取得的資源,可能導致下載和感染的受害者數量增加。贖金可由客戶自己設定,但提供此項服務的 Fakben建議不要太高,大概200美元。 繼續閱讀
網路犯罪其實並不是新鮮的玩意:它只是用新的工具來進行犯罪。而書本上最古老的犯罪形式之一就是勒索。勒索其實只是種簡單的計算:
對你來說,X是有害或痛苦的事情,而Y則是更加有害或痛苦的事情。而X對我來說是有好處的事情。
勒索並非新的網路犯罪。至少自2000年初就開始存在了,攻擊者會向網站勒索金錢,如果沒有付錢就威脅對網站發動分散式拒斷服務(DDoS)攻擊。
但是在2016年的完整預測中,我們說「2016將會是網路勒索年」。這是什麼意思呢,勒索又不是什麼新事物? 繼續閱讀
針對性攻擊/鎖定目標攻擊(Targeted attack ) 已成為今日資安威脅常態,所有企業 (不論大小) 皆無法倖免。雖然沒有人能準確預測企業何時、何處可能遭到針對性攻擊,但企業卻能妥善保護這類攻擊最常利用的管道:電子郵件。
為何是電子郵件?
電子郵件是職場上最普遍的溝通方式,但同時也是駭客最容易潛入企業網路的一項管道。
什麼是魚叉式網路釣魚?
魚叉式網路釣魚是駭客用來滲透企業網路的眾多方法之一,透過惡意的電子郵件來輔助其發動針對性攻擊/鎖定目標攻擊(Targeted attack ) 。這類電子郵件會挾帶含有惡意程式的附件檔案,或者內含連上網路釣魚網站的連結。
企業若未做好魚叉式網路釣魚的防範措施,就很可能遭遇針對性攻擊/鎖定目標攻擊(Targeted attack )
針對性攻擊/鎖定目標攻擊(Targeted attack ) 能做些什麼?
針對性攻擊不僅可能造成企業的財務損失,還可能造成商譽損失。它們可能帶來資料外洩,進而導致上億美元的損失。以下是一些魚叉式網路釣魚所引起的嚴重外洩事件。 繼續閱讀
在我們針對性攻擊/鎖定目標攻擊(Targeted attack)系列文章的第一部中,我們討論了什麼是針對性攻擊/鎖定目標攻擊(Targeted attack)(以下簡稱鎖定目標攻擊),什麼樣的攻擊算是及它跟其他類型的網路攻擊有何不同。在這最新的一篇中,我們將要談論為什麼鎖定目標攻擊不只會影響到被針對的組織,還有其客戶,這類事件會如何讓雙方都蒙受財務損失或嚴重的公關問題。它也可能造成很多人失業,損害國家安全或讓負責人遭受嚴懲。
針對性攻擊/鎖定目標攻擊(Targeted attack)如何影響目標?
鎖定目標攻擊所造成的影響會因為目標和攻擊者意圖而有所不同。根據我們所看過的大型攻擊及它們所帶來巨大而無所不包的影響,底下是鎖定目標攻擊最常見對公司帶來影響的清單:
趨勢科技近來發現一波針對性攻擊/鎖定目標攻擊(Targeted attack )詐騙攻擊活動,攻擊活動由一封E-mail開始。偽冒某間公司的高階主管寄給其他主管(例:財務部經理),與一般詐騙攻擊或是網路釣魚(Phishing)信件不同的是這封Email沒有任何的附件或是連結網址,但他的表頭已遭到修改,導致收件者回覆之後會把信件寄給攻擊者。若不經仔細檢查,很難發現隱藏其中的陷阱。
根據趨勢科技主動式雲端截毒服務 Smart Protection Network所蒐集到的資料,僅僅在九月就有至少40間公司被攻擊。
技術細節與解決方案:
趨勢科技Email信譽評等(ERS, Email Reputation Services)團隊已釋出病毒碼偵測此類型攻擊。
建議措施:
詐騙攻擊信件樣本:
回覆信件時,收件者為外部網域信箱:
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
