趨勢科技 TrendLabs 研究報告 - 資安趨勢部落格

當雲端環境出現挖礦活動,對企業是一種警訊

2022 年 05 月 04 日2022 年 05 月 04 日趨勢科技 TrendMicro

加密貨幣挖礦本身所能賺取的利潤其實相對很少，因為所賺到的貨幣都已被耗費的資源所抵銷。但非法挖礦所有的挖礦成本都已轉嫁到受害者身上，駭客集團只負責收割挖礦的成果。不過真正讓他們賺錢的是次級市場：一些較為高階的駭客集團會利用他們的資源來提供存取服務，將他們的基礎架構、工具、服務提供給其他駭客集團使用，而這些集團可能會對企業造成更大傷害。

近期趨勢科技觀察到的一個趨勢就是雲端加密貨幣挖礦( coinmining )犯罪集團正在興起，他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣。

隨著雲端系統逐漸成為企業機構營運基礎架構的重要元素，駭客集團也開始將目標移轉到雲端，利用雲端資安的弱點來從事各種惡意活動，從竊取資料與網路間諜活動，到分散式阻斷服務攻擊 (DDoS)攻擊等等。

近期我們觀察到的一個趨勢就是雲端虛擬加密貨幣挖礦犯罪集團正在興起，他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣 (目前最夯的是門羅幣，因為可使用 CPU 挖礦)。趨勢科技在一份研究報告「飄浮的戰場：如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 當中詳細探討了這項趨勢。

繼續閱讀

研究報告:駭客集團入侵大量雲端機器挖礦圖利,對企業造成那些影響?

2022 年 05 月 04 日2022 年 05 月 03 日趨勢科技 TrendMicro

趨勢科技研究報告披露了雲端虛擬加密貨幣挖礦活動的一些駭客集團、他們如何彼此爭奪雲端資源，以及他們的攻擊實際上會對企業造成多大的不良影響。

下載「飄浮的戰場：如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining)

雲端虛擬加密貨幣挖礦犯罪集團研究

近期的虛擬加密貨幣挖礦犯罪活動出現一種新的趨勢，那就是將目標移轉到雲端。目前，絕大多數的合法挖礦族仍是偏愛 GPU 挖礦，因為獲利較高，但雲端的擴充性使得 CPU 挖礦變得有利可圖，尤其駭客能入侵大量的雲端機器來幫他們挖礦，更是穩賺不賠。

我們的研究報告「飄浮的戰場：如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 針對目前雲端虛擬加密貨幣挖礦的情勢做了一番調查，主要聚焦在該領域一些最大的集團、他們如何彼此爭奪雲端資源，以及他們的攻擊可能對企業機構造成什麼不良影響。

本文重點預覽:

雲端加密貨幣挖礦的不良影非僅止於資源成本
雲端加密貨幣挖礦的不良影響並非僅止於資源成本除了資源成本之外，感染虛擬加密貨幣挖礦程式還會拖慢、甚至中斷企業的線上服務。
本質上，我們不應將挖礦攻擊視為單一資安事件，而應視為資安狀況不佳的一種指標,挖礦犯罪集團入侵目標系統時所用的工具和技巧，其他駭客集團同樣也會使用，而且可能還更具破壞力。

雲端虛擬加密貨幣挖礦犯罪集團非常多樣化
雲端虛擬加密貨幣挖礦犯罪集團駭入雲端環境的手法大同小異，通常是利用目標系統的資安漏洞，如：系統漏洞未修補、登入憑證強度不足、雲端服務組態設定錯誤等等。但個別的集團，從技術能力與經驗、到所用的攻擊和技巧，多多少少都有其獨特之處。

雲端資源爭奪戰隨時都在上演
挖礦犯罪集團的工具和技巧之所以會不斷演進，主要就是為了爭奪受害伺服器的控制權，因而促使他們不斷提升自己的技術來清除受害系統上的其他競爭對手，同時也防止自己被清除。

防範雲端虛擬貨幣挖礦攻擊需要最佳實務原則與資安解決方案
企業機構要提高雲端環境整體的資安強度，包括落實一些通用的最佳實務原則，例如：盡速修補與更新軟體來減少舊版軟體漏洞遭到攻擊的機會。另一個良好的資安習慣就是盡可能減少對外暴露的危險，確保雲端系統只執行一些必要的服務，並避免 API 暴露在網際網路，將互動限定在系統管理員和某些特定員工。

繼續閱讀

54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

2022 年 05 月 02 日2022 年 04 月 29 日趨勢科技 TrendMicro

趨勢科技做了一份全球問卷調查，訪問了 2,300 多位 IT 資安決策者，希望藉此了解如何提供一套全方位的網路資安平台來為 SecOps 團隊提供最佳的協助和支援，讓您以更少的資源將資安做得更好。

54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

資安威脅的數量正不斷快速增加，企業的受攻擊面也因為加速邁向雲端而持續擴大，資安領導人必須敏銳地知道該如何有效管理網路資安風險。由於缺少適當的資安工具來全面掌握資安的可視性，SecOps 團隊感覺上似乎有點招架不住快速演變的威脅。如欲了解資安工具不足所帶來的不良影響，以及為何資安領導人應該採取全方位網路資安平台的方法，請參閱我們的全球調查「處於劣勢的資安營運」(Security Operations on the Backfoot)。

繼續閱讀

石油與天然氣產業的網路資安：切斷關鍵營運的攻擊

2022 年 03 月 29 日2022 年 03 月 22 日趨勢科技 TrendMicro

趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。

石油與天然氣產業正面臨網路攻擊的威脅，例如 2021 年 5 月美國輸油管營運公司 Colonial Pipeline 遭勒索病毒襲擊，即對該產業造成巨大衝擊。2022 年 2 月，媒體報導歐洲有多家油品供應公司因遭到網路攻擊而被迫關閉部分營運。

這些最新的事件突顯出石油與天然氣供應流程也得仰賴 IT 系統，一旦 IT 系統因網路攻擊而無法運作，關鍵營運也會受到影響。

繼續閱讀

手機簡訊認證機制萬無一失? SMS PVA 地下服務,不只攔截認證碼，還可蒐集一次性密碼 (OTP)

2022 年 03 月 24 日2022 年 03 月 28 日趨勢科技 TrendMicro

手機簡訊認證早已成了許多線上平台和應用程式預設的認證方,但現在網路犯罪集團藉著SMS PVA 地下服務,已經能夠大規模破解手機簡訊認證機制, 從事非法購物或洗錢行為。甚至建立僵屍網路、網軍或是假帳號。
而且當執法單位在追查可疑帳號時，只會追查到感染「簡訊攔截惡意程式 」的無辜手機持有人。令人背脊發涼的問題是，該地下服務不只侷限於攔截認證碼，還可以用來蒐集一次性密碼 (OTP)。

已經企業化經營的SMS PVA服務-手機簡訊 (Short Message Service ,SMS) 電話認證帳號 (Phone-Verified Account,PVA) 服務,近兩年來越來越多。這項地下服務讓提供不需擁有手機號碼也能註冊各種線上服務及平台的帳號。不僅能規避許多線上平台及服務用來認證新註冊帳號的手機簡訊認證機制,犯罪集團還可大量註冊一些拋棄式帳號，或利用經過電話認證的帳號來從事犯罪活動。

以下內容將分享我們針對某家 SMS PVA 業者 (smspva[.]net) 的營運方式進行深入研究的成果。更詳細的內容請參閱我們的研究報告「SMS PVA：可讓駭客註冊大量假帳號的地下服務」(SMS PVA: An Underground Service Enabling Threat Actors to Register Bulk Fake Accounts)。