趨勢科技 TrendLabs 研究報告 - 資安趨勢部落格

報告：ICS 端點成為威脅入侵的破口

2021 年 09 月 06 日2021 年 08 月 25 日趨勢科技 TrendMicro

隨著 IT 與 OT 之間的連結越來越緊密，ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。

下載「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)

工業控制系統(Industrial Control System,ICS)的導入，讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結，進而提昇營運的效率和速度。只可惜，這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。

保護 ICS 系統對企業來說至關重要，而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中，我們整理了各種 2020 年 ICS 端點感染最多的威脅種類，希望能協助產業保護這些系統並防範當前及未來的資安問題。

勒索病毒

ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程，因為這類攻擊會將各種檔案加密，其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷，造成營業損失。此外，受害企業還可能因為遭到勒索而蒙受財務損失，因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。

2020 年，我們偵測到最多的 ICS 勒索病毒變種為：Nefilim、Ryuk、 LockBit 與 Sodinokibi，絕大多數都是來自 9 月至 12 月增加的攻擊案例。

繼續閱讀

肺炎疫苗相關資安攻擊,台灣居全球第15名

2021 年 07 月 16 日2021 年 07 月 16 日趨勢科技 TrendMicro

疫苗接種未普遍的國家,恐成惡意活動新目標

當疫情迫使企業和使用者必須去適應不同變化的同時，趨勢科技也持續在監控利用新冠肺炎(COVID-19)疫情狀況的網路威脅。隨著Covid-19疫苗的發展，網路犯罪分子對接種流程越來越感興趣，從散播假消息等錯誤資訊造成大眾恐慌,到乘勢利用疫苗進行網路惡意活動。今年五月止,台灣共發生了 2,1860 起疫苗相關攻擊事件,名列全球疫苗相關資安威脅第 15 名。

趨勢科技提醒因為新冠肺炎(COVID-19)變種在世界各地爆發，網路犯罪分子可能會在未來幾個月內利用來作為誘餌。尚未為民眾接種疫苗的國家很可能成為此類型惡意活動的下一個目標,因為這些惡意活動會趁著政府排除萬難想讓更多人接種疫苗時出現。

疫苗相關詐騙:

聲稱幫個人預約登記疫苗接種的惡意APP
第一隻支援雙SIM卡的手機病毒,散播分配疫苗等誘騙簡訊
竊取疫苗接種登記者敏感資訊的假 app
在Facebook 、Telegram上賣假疫苗竊個資
假疫苗接種證明，會使用者導向其他網頁來竊取個人資訊
疫苗冷鏈內主要參與者（如製造商，物流公司及其客戶）的網路釣魚騙局逐漸增多

繼續閱讀

DarkSide 勒索病毒變種入侵 Linux 平台：瞄準虛擬機器

2021 年 07 月 08 日2021 年 07 月 07 日趨勢科技 TrendMicro

本文探討針對 Linux 平台的 DarkSide 勒索病毒變種，說明它如何攻擊 VMware ESXI 伺服器的虛擬機器 (VM) 相關檔案、讀取自己的組態設定，然後終止虛擬機器、將受感染電腦的檔案加密，並且將蒐集到的系統資訊傳送至遠端伺服器。

正如我們上一篇部落格指出，DarkSide 勒索病毒正瞄準美國、法國、比利時、加拿大等地的製造、金融、關鍵基礎建設等產業。DarkSide 勒索病毒可攻擊 Windows 和 Linux 平台。此外，我們也注意到其 Linux 變種專門攻擊 ESXI 伺服器。

Codex 揭密：工作自動化與輸出一致性

2021 年 02 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

不論是正當或非正當的領域，工作自動化，也就是在無人監督的情況下透過程式設計的方式來執行工作，是電腦的最基本應用之一。所以，我們很好奇像 Codex 這樣的工具是否足以在無人監督的情況下可靠地產生出我們想要的程式碼。

作者：趨勢科技前瞻威脅研究團隊

2020 年 6 月，非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3 也曾針對電腦程式碼來做訓練，因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。.

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第三篇。(前兩篇在這裡：第一篇、 第二篇)

不論是正當或非正當的領域，工作自動化，也就是在無人監督的情況下透過程式設計的方式來執行工作，是電腦的最基本應用之一。所以，我們很好奇像 Codex 這樣的工具是否足以在無人監督的情況下可靠地產生出我們想要的程式碼。

答案是，我們無法得到兩次相同的結果：我們很快就發現 Codex 是一個「不具備」確定性的系統，同時也不具備可預期性。這意味著，結果不一定能夠重複。GPT-3 (以及 Codex) 背後的大型神經網路基本上是個黑盒子，其內部的運作方式要靠餵入大量的訓練文字來加以調校，讓它自己「學會」文字和符號之間的統計關係，希望它最終能夠忠實地模仿使用者的自然語言。而這會導致使用者在與 GPT-3 (或 Codex) 互動時有一些事情必須牢記在心，例如：

繼續閱讀

Codex 揭密：探索 OpenAI 程式碼產生器的功能與風險

2021 年 02 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

本文是探討以 GPT-3 引擎為基礎的 Codex 程式產生器相關資安問題一系列文章的第一篇。

2020 年 6 月，非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3 也曾針對電腦程式碼來做訓練，因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。身為一套生成式語言模型，這套新的系統可讓您輸入一句自然語言來表達您想要做的動作，然後系統就會使用您選定的程式語言幫您產生一段程式碼來執行您想要的動作。

早在 Codex 出現之前，大家就已經知道 GPT-3 可以做到這點，而且之前已經有許多早期採用者做出了各種概念驗證，包括將一段描述網頁排版動作的英文敘述轉成正確的 HTML 碼，或是根據使用者的描述從選取的資料集產生對應的圖表，除此之外，還有許許多多其他早期採用者不費吹灰之力就製作出來的各種知名範例。

繼續閱讀