1,000 至 3,000 億美元:這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人,但卻一點也不令人意外。因為過去三年之間,就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角:某網路犯罪集團在其首腦於 2018 年被捕之前,已從 40 個國家 100 多家金融機構累積盜取了 12 億美元。
網路駭客不但有能力駭入金融機構的營業系統,更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮,而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標,因為先前爆發的一些知名攻擊事件已使得消費者的意識提升,對資料外洩更加敏感,亦不斷提升安全來保護自己的敏感資料。
趨勢科技對網路犯罪地下市場的長期觀察,讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進,他們專門利用哪些資安盲點,對真實世界帶來什麼衝擊,以及使用者和企業機構如何加以防範。
今日的網路犯罪情勢和十年前絕大多數犯罪集團皆自行開發工具或聘請人員幫忙開發的情況大不相同。過去,由於牽涉到高深的技術和知識,因此全球各地的網路攻擊大多由具備程式設計能力的電腦駭客所為。但隨著時間發展,這些駭客也開始形成自己的圈子,彼此分享網路攻擊的知識和工具,以及經營之道。這些圈子後來演變成了網路市集,讓駭客能將自己最先進的工具賣給網路犯罪集團使用,而且網路犯罪集團的攻擊通常更具破壞力。
今日,這些市集依然以特殊的網站或地下論壇的形式存在。雖然開發工具的駭客最了解自己的工具如何使用,但他們通常不想背負犯罪的刑責,因此便將工具賣給別人,而買家當然必須自行承擔使用這些工具的後果。所以,駭客通常只管將自己的工具拿到地下論壇販售,不在乎購買的人將如何使用。
本文將探討這些駭客如何在地下論壇上兜售其產品以及其銷售的技巧,尤其是一些類似合法軟體的銷售及行銷手法。
地下市集上充斥著各式各樣專為網路犯罪集團設計的產品。儘管並非所有軟體都是針對惡意用途而設計,但絕大多數都有犯罪上的用途,而有些毫無疑問就是專為不法用途而設計。
這些工具大致可分成以下幾類: 繼續閱讀
趨勢科技發現來自中國連鎖飯店的個人身份資料(PII)出現在我們監控的暗網論壇上販賣。進一步的分析顯示出這些被竊資料不僅僅包含了中國旅客的個人身份資料(PII),還包括了來自西方及東亞國家的旅客資料。我們看到的樣本資料並未加密(使用純文字格式),其中有些是CSV、SQL和TXT資料。
我們認為這些資料與8月29日所報導的多達1.3億筆個人身份資料(PII)外洩事件有關。資料外洩新聞跟我們在暗網上所看到的廣告內容相符合(以8比特幣販賣,在2018年9月5日約等於5.8萬美元)。
廣告內聲稱這些資料包含了姓名、手機號碼、電子郵件地址、身份證號及住家地址等,總計高達53GB(約1.23億筆資料)。另一組被竊的資料包含了如登記入住時間、客戶姓名、身份證號、住家地址、生日和內部編號等客戶資料,總量達到22.3GB(約1.3億筆身份資料)。 繼續閱讀
根據報導,有一篇販賣流出資料的貼文出現在俄語系暗網論壇上,比較特別的地方是每筆資料都包含被害人的自拍照。一家研究公司因為一則宣稱以5萬美元銷售10萬份文件的廣告而注意到它。資料內容主要包括ID或護照、地址證明和自拍照等。除了5萬美元的標價外,同一個網路犯罪分子還提供另一個更便宜(70美元)的方案 – 內容包含身份證明文件及自拍照。
雖然外流資料具備不同形式的資訊並不罕見,不過這裡面出現的自拍照產生其他形式個人資料所不會有的嚴重問題。自拍照加上其他個人識別資訊(PII)就可以讓網路犯罪份子用受害者的名義開設銀行帳號或存取信用資料。有些銀行可以讓客戶上傳身份證件掃描檔來完成身份驗證以開設帳號。這種做法會隨著銀行希望用網路方案取代傳統分行而變得更加普遍。
中毒的手機可能導致自拍照外流 行動用戶比電腦用戶遭網路釣魚攻擊高出三倍
該研究公司無法確認資料從何處流出,但列出了可能來源除了存放私人資料的網站、未正確防護的雲端儲存平台外,最有可能的就是存有自拍照的中毒手機。
為了保護可能遭竊和在地下市場被交易的個人資料,使用者應該要管理好自己在網路上所分享的內容,並學習如何防範網路釣魚攻擊。 行動用戶很可能會比一般電腦使用者遭網路釣魚(Phishing)攻擊高出三倍, 手機網路釣魚案例開始增多,原因之一是手機螢幕尺寸較小,使得用戶檢查網站是否帶有網路釣魚特徵也很困難。
為了避免這些攻擊,使用者要小心點入電子郵件會即時通訊上的連結。可以的話,使用者應該手動輸入或用書籤來連上他們要去的網站。
PC-cillin 雲端版主動偵測並預警惡意連結 ✓手機✓電腦✓平板,跨平台防護3到位 即刻免費下載試用
使用者應該意識到任何在一般電腦上造成困擾的威脅,也同樣都會發生在這些手機上。趨勢科技 PC-cillin 雲端版,可以幫助您自動封鎖可疑網址。》即刻啟動防護
PC-cillin 雲端版主動偵測並預警網站、電子郵件和Facebook等社群網站中的惡意連結
✓手機✓電腦✓平板,跨平台防護3到位
《延伸閱讀 》真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆
@原文出處:Data Dump with Selfies Found in Russian Dark Web Forum
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
安全研究人員發現一個名叫ShurL0ckr的新勒索病毒據説可以繞過雲端平台的偵測機制。就跟Cerber和Satan一樣,ShurL0ckr操作者將這勒索病毒經營成外包服務,讓其他網路犯罪分子也可以分一杯羹,從受害者贖金中抽取佣金。
《延伸閱讀 》 散播Cerber 和CTB Locker勒索病毒嫌犯遭捕:程式非自己開發,以 30% 不法獲利跟駭客分紅
根據研究人員對ShurL0ckr的分析顯示,它可以躲避雲端應用程式偵測來進行擴散。跟其他勒索病毒一樣,網路釣魚(Phishing)和路過式下載「Drive by download」是最可能的感染媒介。
ShurL0ckr的出現也顯示出另一個更大的問題:網路犯罪分子對合法平台和服務的濫用。研究人員指出,使用雲端應用程式的企業有44%或多或少受到惡意軟體影響。事實上,他們發現至少有三家企業級軟體即服務(SaaS)應用程式感染了惡意軟體。研究人員還發現,惡意腳本、可執行檔以及木馬化的Office文件和圖片檔是最常用的進入點。
[相關新聞:Google Apps Script的安全漏洞能讓駭客透過SaaS平台散播惡意軟體 ]
勒索病毒不會很快就消失。事實上,隨著企業越來越採用新興技術來開拓業務,勒索病毒和數位敲詐可以預見會是網路犯罪的主流。 繼續閱讀