駭客如何反將組織一軍?

伺機而動:駭客如何反制防護策略並用於攻擊

在運動電影、戰爭故事和犯罪情節當中,總會出現下列主軸:知己知彼,百戰百勝。

人們在層層設定 (包括網路安全領域) 中,採用了這種戰術,且通常成功率很高。安全研究人員不斷努力徹查並瞭解駭客使用的技術,以便打造可防禦特定威脅的目標式防護。不過,大多數人都沒有發現到,在防護端另一側的敵人,也正發展出相同的策略趨勢。

惡意的駭客與白帽駭客一樣,都持續精進自己的技術。再者,現在有些攻擊者並不會採用已知的系統漏洞,反而想利用組織部署的惡意行動封鎖防護措施,來反將組織一軍。

這些安全措施本應讓消費者與企業用來保護最重要的資料與內容,為何反被網路罪犯作為攻擊武器?接下來,讓我們來看看目前駭客會使用的幾個狡猾技術。

員工平日訓練有素? 駭客總有辦法突破心防

許多企業的安全防禦基礎之一,是對員工進行專業的特殊培訓。這有助員工瞭解如何找出具有攻擊徵兆的惡意活動,並掌握自己在公司整體資料防護中所扮演的個別角色。許多的培訓課程都教導員工,除非獲得授權人或團體的許可,否則都不要提供個人或公司的敏感詳細資料。

對此,駭客可偽造冒牌電子郵件,引誘受害者點選會干擾內部系統的惡意連結。

擬定這個策略後,駭客即開始利用網路釣魚(Phishing),該技術會依靠仿真的訊息,說服受害者提供敏感資訊。在這類攻擊當中,攻擊者可能會偽造來自權威機構 (例如銀行或執法部門) 且看似合法的訊息。

在某些案例中,當攻擊者鎖定特定企業的成員時,駭客會竭盡所能地瞭解這些對象,並偽造出一封與他們高度相關的訊息。其中可能包括該對象的姓名、公司職稱和其他詳細資料,以吸引閱信者的目光,並誘使他們點選惡意連結或足以干擾系統的附件。 Continue reading “駭客如何反將組織一軍?”

Rocket Kitten駭客組織針對異議人士的攻擊行動

Rocket Kitten對伊朗講師及資安研究人員進行間諜活動

Rocket Kitten是個專門將攻擊目標放在中東特定知名人士的駭客組織, Thamar E. Gindin博士是位語言學和前伊斯蘭伊朗文化的專家,顯然因為說出政治聲明而激怒Rocket Kitten駭客組織的幕後人士。

間諜軟體

在2015年中,Gindin博士收到了多封魚叉式網路釣魚(Phishing)郵件,其中一封包含惡意軟體,另外三封夾帶連到偽登錄網頁的連結。這僅僅只是個開始。大量來自未知寄件者的訊息突然出現在她的 Facebook 收件匣。駭客發動暴力攻擊並利用密碼取回選項來取得她的雲端服務帳號。在兩起不同事件中,攻擊者甚至透過電話來聯絡她,希望取得進一步的詳細資料,以便為未來更多的網路釣魚郵件鋪陳。

在2015年6月Gindin博士協助ClearSky的網路安全研究人員進行與Rocket Kitten活動有關的Thamar Reservoir報告。當時她意識到Rocket Kitten刻意地針對她,但攻擊仍在持續。即便在報告發表後,Gindin博士還是會收到Google的密碼重設通知,而她並未上鉤。

 

Rocket Kitten針對ClearSky研究人員

知道Gindin博士跟ClearSky有關可能讓Rocket Kitten將矛頭指向他們的其中一名研究人員。這些攻擊者可能藉由取得的電子郵件知道Gindin博士告知ClearSky研究人員,或是他們自己發現了這安全團隊在調查他們。也有可能是攻擊者存取了其他曾聯繫ClearSky的Rocket Kitten受害者郵件。無論是哪一種,攻擊者利用了此一情報並用來作為誘餌。

隨之而來的是一連串新的嘗試,我們在之前曾報告Rocket Kitten參與派送GHOLE惡意軟體和掩護Woolen-Goldfish攻擊活動。以下解析了他們所做的事情:

  1. 社群媒體:攻擊者先嘗試用一個假Facebook身分來接近一名ClearSky威脅研究人員。這沒有奏效。
  1. 假電子郵件:攻擊者接著用自己所建的假ClearSky郵件地址(clearsky[.]cybersec[.]group@gmail[.]com)來寄送郵件給一名ClearSky研究人員。不過後者打電話給聲稱的寄件者來確認該封電子郵件,發現這是假冒的郵件。
圖1、聲稱來自一名ClearSky研究人員的魚叉式釣魚郵件
圖1、聲稱來自一名ClearSky研究人員的魚叉式釣魚郵件

 

Continue reading “Rocket Kitten駭客組織針對異議人士的攻擊行動”

社交工程的運作原理~好奇心是最大的安全漏洞

什麼是社交工程陷阱

社交工程陷阱( Social Engineering)是種騙人的藝術,網路犯罪份子喜歡利用它來將你的錢轉到他們的黑手上。今天的世界裡已經變成為利益導向,網路犯罪份子感興趣的不再是搞破壞所帶來的名氣,而是你的錢。

比多數侵入式的惡意軟體攻擊更可怕的是,社交工程陷阱攻擊更加難以防禦。為什麼呢?因為他們針對的是你這個人,而不只是系統。

對抗這類威脅,保護自己最有效的方法莫過於要了解它們。知道該注意什麼、避免什麼跟小心什麼。

社交工程陷阱這個名詞來自駭客出身的資安顧問 – Kevin Mitnick,它是種引誘人們做出本意不想的行為,或是給出機密資料。

來源:http://en.wikipedia.org/wiki/Social_engineering_(security)

大消息可能是假消息

那些被大肆報導的事情,像是嚴重的天災,或是推出備受矚目的產品、服務等,總是會引起人們的大量關注。那些可以上網的人很自然地就會在網路上來找相關的訊息。但是他們不知道(或許也不關心),網路罪犯們也設下了陷阱在等他們。

你會看到社群媒體上出現內含非常吸引人的影片或照片連結的帖子

你沒看到的是:網路犯罪份子會抓緊時間來鋪設陷阱,也就是惡意網站,在每一次大事件發生時都會抓到許多的獵物。這些網站通常都會帶有惡意軟體,能夠自動地在你的電腦上肆虐。有些會將你重新導向問卷調查或是廣告網站,但就是不會真的給你它說要提供的東西。

你要小心什麼:連往假新聞網站或網頁的惡意連結

 

網路犯罪份子所利用的新聞事件

天然災害

日本311海嘯發生過後的幾分鐘內,內含假防毒軟體假新聞網站就出現在搜尋引擎結果內,準備好攻擊使用者的電腦。

相關文章:
BBC被濫用發輻射警報簡訊 已出現中文版~拒絕日本大地震議題,成為網路犯罪點鈔機(目前為止相關詐騙總整理)
上百個與日本大地震相關網域可能涉及網路釣魚
日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…

新產品或服務的推出

假的iPad贈品促銷活動透過電子郵件去誘騙受害者給出他們的個人資料。

相關文章:RIP Steve-“紀念賈伯斯,蘋果決定贈送1000 台 iPad,只到 10 月 10 日止”?是臉書詐騙 !

熱門名人成為熱門目標

毫無疑問地,名人相關新聞比任何一種新聞都更被感興趣。它們會有更多的觀眾,大多數是粉絲或是追隨者,也因此得到更多媒體的關注。為了吸引讀者,媒體常不得不利用煽情和誇張來包裝新聞以抓住大眾的眼光。越是令人難以置信的標題,也會吸引越多讀者去讀它。

你會看到:引人注目的標題,連到難以置信的故事或醜聞的連結

你沒看到的是:就跟其他重大新聞一樣,這些連結往往會連向特製的惡意網站,跟媒體一樣地利用名人的故事來吸引人。大多數的詐騙手法都很類似,這些網站往往都帶有惡意軟體,或將受害者重新導向問卷調查或廣告網站。

你要小心什麼:令人不敢相信的標題加上相關影片或照片的連結

被網路犯罪份子利用的名人新聞

醜聞

一篇社群媒體上的帖子說有個足以毀掉小賈斯汀的影片,其實只會將受害者導向他們的問卷調查網站。

相關文章:讓小賈斯汀的演藝生涯劃下句點的影片?利用LinkedIn的Facebook攻擊

 

話題新聞

利用MSN Messenger來散播各種和麥克傑克森之死有關的消息,好誘騙受害者去下載惡意軟體。
相關文章:
麥可.傑克森喪禮照片,被木馬下載器當誘餌
誰殺了Michael Jackson麥可傑克森?打開連結看答案」木馬準備偷個資 (Facebook, Amazon ,Flicker, Youtube 皆列入攻擊名單)
麥可傑克森是被醫生謀殺的?MSN 病毒搶在法醫前公布死因真相

假死訊

假新聞網站散佈成龍死訊的謠言,結果是將受害者重新導向一個惡意網站。

相關文章:從[成龍之死]看惡作劇新聞的傳播力與預防之道

和你的朋友保持親近,遠離你的敵人

每天都有數以百萬計的使用者湧向自己喜歡的社群網站。因此會出現社群網路詐騙攻擊也就並不奇怪了,在某方面來說,在社群媒體平台上使用騙人的手法已經司空見慣了。

你會看到:有關社群媒體新功能的限時廣告帖子,出現可疑的程式碼必須複製貼上到瀏覽器地址列,或是需要下載並安裝應用程式

你沒看到的是:這些可疑的程式碼或應用程式通常會導向惡意網頁,想要騙取使用者的帳號,竊取個人資料,或是通過使用者帳號來散播出去。

你要小心什麼:連到新功能或應用程式下載網站的可疑連結

網路犯罪份子做出的社群媒體詐欺攻擊

利用時事

一篇社群媒體帖子說會提供情人節主題,而不是強迫受害者去為Chrome和Firefox瀏覽器去下載並安裝惡意的擴充功能。

相關文章:想更換Facebook情人節專屬布景嗎?小心上網被監視

新功能

一個假Twitter的應用程式宣稱能夠監視受害者關注者的活動,而不是讓壞人盜取他們的帳號。

相關文章:好奇誰取消關注你的 Twitter?點下去你成垃圾大王

電腦犯罪分子總是會想嚇得你交出一切

恐懼是種很強的推力,這點犯罪分子也知道。這也是為什麼他們會用威脅和危言聳聽的言語來讓你交出他們想要的個人資料,或是你血汗錢的一部分。

你會看到:可疑的電子郵件會偽裝成緊急通知,大部分跟系統或金融安全有關,需要你立即採取行動 – 查看附件檔,購買應用程式,或是進行網路交易

你看不到的是:這些威脅就像是壞人拿槍抵著你的背部,好拿走你的錢和其他的貴重物品。不管他們講的多麼可怕,但除非你落入陷阱,不然通常不會造成那樣的傷害。

你要小心什麼:嚇人的電子郵件主旨和內容,要求你去做某件事或是承擔某些後果

網路犯罪份子用過的嚇人手法

勒索

俄羅斯使用者要支付約15美元給威脅他們的壞人,因為他們看了不該看的內容。

相關文章:http://blog.trendmicro.com/another-russian-ransomware-spotted/

假防毒軟體廠商最為人所知的,就是會利用嚇人的系統中毒警告去誘騙受害者購買無用的應用程式。

相關文章:
假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
賓拉登死去活來? 賓拉登處決影片?小心夾帶惡意連結
日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…
網路安全:直接封鎖網址,而非只攔截檔案的重要性
Windows Update 更新後竟出現中毒警告訊息?! 原來是山寨版
韓國開戰 假防毒軟體埋伏幕後 當心”找”麻煩

 

威脅就像季節一般,來來去去

聖誕節或是任何其他被廣泛慶祝的節日,還有「超級杯」或任何流行的體育盛會,這些永遠都是網路犯罪分子最喜愛的誘餌。因此,我們不能總是每次都只在節慶來臨時默默地等著他們的出現。

你會看到:可疑的垃圾郵件和社群媒體帖子趁著節慶或重大體育賽事來促銷令人難以置信的優惠

你看不到的是:裡面所嵌入的連結將會連到特製的網站,會出現惡意軟體或是將使用者重新導向問卷調查或廣告網站,但就是不會真的得到那些優惠。

你要小心什麼:網路交易如果看起來太誘人,往往就不是真的

網路犯罪份子所利用的季節

節慶

一個Facebook騙局說會提供受害者免費的聖誕主題外掛,卻反而會盜用受害者的帳號去散播垃圾訊息。

參考文章:Christmas Theme for Facebook Profile Leads to Malspam
7組聖誕節熱門關鍵字,可能導入惡意連結

 

體育賽事

「超級杯」粉絲在找尋最新消息,而不是想被帶往假防毒軟體的網站。

來源:【奈及利亞 419 詐騙】2010年世界盃足球賽倒數 詐騙搶先開踢

 

社交工程威脅的安全提示

 

將可信的網站加入書籤

人們說,信任是要去爭取來的。對待新網站就該跟對待初次見面的人一樣。就像是你不會相信每個只見過一面的人,所以也不要馬上相信只去過一次的網站。

 

覺得可疑就是有問題

不要點可疑的連結,無論他們提供再怎麼好的消息或優惠。好到難以置信往往就是假的,這點是不會錯的。

 

害怕不是種選項

不要被威脅嚇倒。很多壞人往往會就是靠突然地嚇唬你,讓你做出一些本來不會做的事情。最好的方法就是徹底地無視恐嚇戰術。

 

互相告知

告訴別人你知道些什麼。這樣做也能確保你親朋好友的安全。別讓他們落入網路犯罪份子的陷阱。

 

預防總是勝於治療。

投資有效的安全解決方案,保護你的電腦和資料免於各類威脅。了解並利用常用網站內建的安全功能。像Facebook之類的網站甚至還會提供最新的威脅資訊和小技巧,好讓你可以安全地瀏覽他們的網頁。

來源:http://blog.trendmicro.com/msn-bot-plays-on-controversy-over-michael-jacksons-death/

 

@延伸閱讀

哀悼惠尼休斯頓 Whitney Houston 的惡意影片連結,在臉書散播

《木馬專偷 Word, Excel 文件檔,得手後放雲端》受駭IP 遍佈150 國,含政府、學術界和企業網路
Twitter詐騙: 打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

看更多社交工程陷阱相關案例….

 

免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 即刻免費下載

 

◎ 歡迎加入趨勢科技社群網站
 

什麼是社交工程(social engineering )?

你可以強化各種防禦措施,但人類的情感可能是整個安全防護體系中最脆弱的一個環節。正如 趨勢科技資安威脅研究專案經理 Jamz Yaneza 所言,「您的許多連線可能都十分安全,唯有椅子和鍵盤之間的這個連線可能造成問題。」

 

社交工程(social engineering )陷阱

社交工程(social engineering )陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以

社交工程技巧:操控人類心理的藝術

社交工程技巧涵蓋許多用以操控人類心理,使他們採取特定行動或透露機密資訊的技巧。「社交工程技巧」一詞指的通常是用以收集資訊或電腦系統存取權限的詭計。社交工程圈套最常見於 Web 資安威脅攻擊中,利用目前備受矚目的重大事件與新聞作為誘餌,無論是政治、運動、娛樂性質,同時也不分全球性或地區性。此外,社交工程圈套也可能利用日常活動作為誘餌,例如線上理財、投資、帳單管理以及購物等等。

您今天收到了哪些垃圾郵件?

您或許曾受吸引而去閱讀一些您收到的垃圾郵件的標題:「奧運可能取消」、「免持裝置駕駛法」(美國加州的一項法令)、「Google 關鍵字廣告帳戶被停用」,或甚至是較令人難以置信的「水將取代汽油成為新能源」等。可能遭利用的新聞包括最近的政治新聞,熱門的宗教、文化、社會、環保以及科技活動相關新聞,以及政治人物、演員、企業家等知名人士的相關新聞等。而可能遭利用的重大事件包括節日或宗教、政治或社會性質的慶祝活動,以及最近成為眾人目光焦點的重大事件,例如新的政治領袖就任、名人八卦、慘劇、天災等等。

規模龐大的風暴傀儡網路和其他許多目標式 Web 資安威脅一樣都會運用社交工程技巧。在最近一個案例中,網路罪犯便趁著巴西報稅季節大肆散發垃圾郵件,以報稅相關主題的垃圾郵件作為網路釣魚的誘餌。網路罪犯冒用稅務機關的標誌,試圖引誘納稅人中計。在五月中國發生大地震之後,風暴傀儡網路隨即散發中國再度遭地震襲擊的新聞,垃圾郵件如洪水般湧入使用者的收件匣。這些垃圾郵件夾帶一個影片連結,一旦按下之後,便會下載一隻如蟲 (WORM_NUWAR.YH) 變更 PC 的設定,使 PC 成為傀儡網路的成員。[@more@]

無庸置疑:社交工程技巧極為有效

早在病毒問世之際,網路罪犯便開始使用社交工程技巧。雖然電腦威脅不斷進化,但有一個事實從未曾改變:社交工程技巧的有效性。社交工程技巧的成功可歸因於它利用人類先天具有的情感,例如同理心、同情心、好奇及心恐懼等。人們會對運動員的成就讚嘆不已,對病痛感到畏懼,對於遭受天災侵襲的景況心生悲憫。社交工程技巧操弄這些情感,藉此引誘人們採取網路罪犯所期待的行動,以便讓他們的惡毒詭計得逞。

社交工程技巧能夠奏效的原因在於它利用人類輕信他人的天性。輕信他人的天性導致許多人可能成為攻擊行動的受害者。目前已有許多軟硬體能有效防範各式各樣的網路威脅。然而,整個防護體系中最脆弱的一個環節也是最可能遭受攻擊之處。就此而言,這個最脆弱的環節指的就是 PC 使用者。正如 趨勢科技資安威脅研究專案經理 Jamz Yaneza 所言,「您的許多連線可能都十分安全,唯有椅子和鍵盤之間的這個連線可能造成問題。」

社交工程技巧的演進

雖然社交工程技巧已經流傳多年,但仍一再被利用,並且不斷演進。各式各樣的資安威脅,包括許多類型的 Web 資安威脅在內,都會使用社交工程技巧。社交工程技巧在目標式攻擊中使用的頻率愈來愈高。網路罪犯以往只會利用全球性事件或新聞 (例如世界盃足球賽或情人節等) 來引誘使用者。現在,蠕蟲、大量發信程式及其他資安威脅會整合社交工程技巧以鎖定世界上的某個區域或特定國家。網路罪犯可能使用各地的語言,利用各地的重大事件或新聞為誘餌,使特定國家的人產生興趣。這使得運用大規模社交工程技巧的網路罪犯得以躲避偵測,同時還能引發嚴重的災情。在擁有大量新的網際網路使用者上線的國家,這種方式可能特別有效。

什麼是社交工程惡意程式?

社交工程惡意程式專門假冒其他軟體和/或隱藏在其他軟體之內,引誘使用者下載並安裝該軟體,藉此趁機安裝惡意軟體。社交工程惡意程式不論對個人或對公司都會造成嚴重的風險,進而導致機密資訊遭盜用竊取、損毀或外流。

由於今經由網頁感染的惡意程式佔所有惡意程式的50% 以上,因此這類威脅必須透過更精良的技術和資源來防範,而這也是桌上型電腦資訊安全產品目前努力的方向。

 

@延伸閱讀:
社交工程的運作原理~好奇心是最大的安全漏洞
微網誌成社交工程陷阱新寵(含2007-2009主要事件一覽表)

 更多社交工程陷阱 相關案例

 

歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 即刻免費下載