地下經濟/網路非法服務/黑色產業 - 資安趨勢部落格

ATM 惡意軟體在地下市場出售

2019 年 07 月 08 日2019 年 07 月 16 日趨勢科技 TrendMicro

任何罪犯只要投資 1,000 美元，就可以立即開始攻擊 ATM

違法賣家正在地下市場兜售可用來駭入銀行的現成 ATM 惡意軟體。趨勢科技在 2015 年開始分析樣本時，自動櫃員機 (ATM) 惡意軟體並不常見。南美洲和俄羅斯的一些犯罪集團已研究這些機器的運作原理，並製造特殊軟體來攻擊它們，這項事實在當時相當驚人。ATM 機器與常見的 Windows 環境不同，因此攻擊者需要瞭解一套特殊的應用程式設計介面 (API)，以及介面如何與特定銀行應用程式互動。

自從趨勢科技首次與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (EC3) 合作，並說明了以 ATM 為目標的不同網路威脅開始，我們觀察到 ATM 惡意軟體現況正逐步發展為以網路攻擊為主。我們發表了第二篇論文，詳細說明這項進展，以及這些年來出現的 ATM 惡意軟體系列。

[閱讀研究報告：利用 ATM 惡意軟體牟利：全面檢視各種攻擊類型]

我們已看到 ATM 惡意軟體領域的多種變化，但最重要的變化並非技術層面：ATM 惡意軟體已變成網路犯罪地下市場的共同特徵，現正成為攻擊者竊取現金裝備的一部分。ATM 惡意軟體已成為商品，任何罪犯只要投資 1,000 美元，就可以立即開始攻擊 ATM。

值得注意的是這些違法產品來自說俄語的地下犯罪組織。這並不是表示南美集團已停止攻擊當地的 ATM，而是表示俄羅斯的地下犯罪市場更活躍、更繁榮，更有可能發生各種違法交易。

[相關文章：再訪俄羅斯網路犯罪地下市場]

地下賣家提供疑難排解等線上協助

網路犯罪產品包含的內容通常不只惡意軟體。這些地下賣家經常會提供指示、實際的建議和疑難排解指南。

舉例來說，廣告打最兇的 ATM 惡意軟體產品之一「Cutlet Maker」，具有成功執行搶劫所需硬體的具體描述，以及使用該程式的詳細逐步指示。

https://documents.trendmicro.com/images/TEx/articles/fig-1-atm-malware-underground-cutlet-maker-description.png

Cutlet Maker 套件的組成部分：要鎖定的 ATM 廠牌和機型的說明，以及攻擊它需要的設備

繼續閱讀

駭客攻擊金融機構的手法和技巧(含歷年重大攻擊事件表)

2019 年 03 月 11 日2019 年 03 月 14 日趨勢科技 TrendMicro

1,000 至 3,000 億美元：這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人，但卻一點也不令人意外。因為過去三年之間，就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角：某網路犯罪集團在其首腦於 2018 年被捕之前，已從 40 個國家 100 多家金融機構累積盜取了 12 億美元。

網路駭客不但有能力駭入金融機構的營業系統，更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮，而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標，因為先前爆發的一些知名攻擊事件已使得消費者的意識提升，對資料外洩更加敏感，亦不斷提升安全來保護自己的敏感資料。

趨勢科技對網路犯罪地下市場的長期觀察，讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進，他們專門利用哪些資安盲點，對真實世界帶來什麼衝擊，以及使用者和企業機構如何加以防範。

金融機構重大網路攻擊事件時間表

繼續閱讀

【網路犯罪】駭客如何在地下市場賺黑心錢?

2019 年 01 月 30 日2019 年 01 月 19 日趨勢科技 TrendMicro

今日的網路犯罪情勢和十年前絕大多數犯罪集團皆自行開發工具或聘請人員幫忙開發的情況大不相同。過去，由於牽涉到高深的技術和知識，因此全球各地的網路攻擊大多由具備程式設計能力的電腦駭客所為。但隨著時間發展，這些駭客也開始形成自己的圈子，彼此分享網路攻擊的知識和工具，以及經營之道。這些圈子後來演變成了網路市集，讓駭客能將自己最先進的工具賣給網路犯罪集團使用，而且網路犯罪集團的攻擊通常更具破壞力。

今日，這些市集依然以特殊的網站或地下論壇的形式存在。雖然開發工具的駭客最了解自己的工具如何使用，但他們通常不想背負犯罪的刑責，因此便將工具賣給別人，而買家當然必須自行承擔使用這些工具的後果。所以，駭客通常只管將自己的工具拿到地下論壇販售，不在乎購買的人將如何使用。

本文將探討這些駭客如何在地下論壇上兜售其產品以及其銷售的技巧，尤其是一些類似合法軟體的銷售及行銷手法。

網路犯罪集團的工具套餐：產品＋服務

地下市集上充斥著各式各樣專為網路犯罪集團設計的產品。儘管並非所有軟體都是針對惡意用途而設計，但絕大多數都有犯罪上的用途，而有些毫無疑問就是專為不法用途而設計。

這些工具大致可分成以下幾類：繼續閱讀

中國連鎖飯店的被竊資料及其他非法產品在暗網論壇上販賣

2018 年 09 月 09 日2018 年 09 月 08 日趨勢科技 TrendMicro

趨勢科技發現來自中國連鎖飯店的個人身份資料（PII）出現在我們監控的暗網論壇上販賣。進一步的分析顯示出這些被竊資料不僅僅包含了中國旅客的個人身份資料（PII），還包括了來自西方及東亞國家的旅客資料。我們看到的樣本資料並未加密（使用純文字格式），其中有些是CSV、SQL和TXT資料。

我們認為這些資料與8月29日所報導的多達1.3億筆個人身份資料（PII）外洩事件有關。資料外洩新聞跟我們在暗網上所看到的廣告內容相符合（以8比特幣販賣，在2018年9月5日約等於5.8萬美元）。

廣告內聲稱這些資料包含了姓名、手機號碼、電子郵件地址、身份證號及住家地址等，總計高達53GB（約1.23億筆資料）。另一組被竊的資料包含了如登記入住時間、客戶姓名、身份證號、住家地址、生日和內部編號等客戶資料，總量達到22.3GB（約1.3億筆身份資料）。繼續閱讀

小心你的手機自拍照流入地下市場

2018 年 03 月 26 日2018 年 04 月 03 日趨勢科技 TrendMicro

根據報導，有一篇販賣流出資料的貼文出現在俄語系暗網論壇上，比較特別的地方是每筆資料都包含被害人的自拍照。一家研究公司因為一則宣稱以5萬美元銷售10萬份文件的廣告而注意到它。資料內容主要包括ID或護照、地址證明和自拍照等。除了5萬美元的標價外，同一個網路犯罪分子還提供另一個更便宜（70美元）的方案 – 內容包含身份證明文件及自拍照。

雖然外流資料具備不同形式的資訊並不罕見，不過這裡面出現的自拍照產生其他形式個人資料所不會有的嚴重問題。自拍照加上其他個人識別資訊（PII）就可以讓網路犯罪份子用受害者的名義開設銀行帳號或存取信用資料。有些銀行可以讓客戶上傳身份證件掃描檔來完成身份驗證以開設帳號。這種做法會隨著銀行希望用網路方案取代傳統分行而變得更加普遍。

中毒的手機可能導致自拍照外流行動用戶比電腦用戶遭網路釣魚攻擊高出三倍

該研究公司無法確認資料從何處流出，但列出了可能來源除了存放私人資料的網站、未正確防護的雲端儲存平台外,最有可能的就是存有自拍照的中毒手機。

為了保護可能遭竊和在地下市場被交易的個人資料，使用者應該要管理好自己在網路上所分享的內容，並學習如何防範網路釣魚攻擊。行動用戶很可能會比一般電腦使用者遭網路釣魚（Phishing）攻擊高出三倍, 手機網路釣魚案例開始增多,原因之一是手機螢幕尺寸較小，使得用戶檢查網站是否帶有網路釣魚特徵也很困難。

為了避免這些攻擊，使用者要小心點入電子郵件會即時通訊上的連結。可以的話，使用者應該手動輸入或用書籤來連上他們要去的網站。

PC-cillin 雲端版主動偵測並預警惡意連結 ✓手機✓電腦✓平板，跨平台防護３到位即刻免費下載試用

使用者應該意識到任何在一般電腦上造成困擾的威脅，也同樣都會發生在這些手機上。趨勢科技 PC-cillin 雲端版，可以幫助您自動封鎖可疑網址。》即刻啟動防護

PC-cillin 雲端版主動偵測並預警網站、電子郵件和Facebook等社群網站中的惡意連結
✓手機✓電腦✓平板，跨平台防護３到位