藉自動更新系統散佈惡意程式 建立殭屍大軍,企業及政府請盡快建置重要主機異動監控機制
【2013年06月26日 台北訊】南韓最高政治中心青瓦台網站於昨日爆發網站遭受駭客攻擊,導致網頁被置換並關閉事件,引起全球矚目。根據趨勢科技全球病毒防治中心Trend Labs的最新研究發現,韓國雲端儲存服務軟體「SimDisk 」伺服器在此波攻擊中疑似遭駭客攻擊並置入檔名為「SimDiskup exe.」的惡意程式,其透過自動更新系統散佈至使用者端,試圖造成大量的感染,成為受駭客控制的網路「殭屍大軍」,進一步發動DDoS 攻擊試圖癱瘓政府網站。
根據趨勢科技Trend Labs最新分析發現,駭客攻擊韓國雲端儲存服務廠商「SimDisk」的伺服器並取得控制權後,即置換「SimDisk exe.」執行檔,並透過自動更新系統散佈一隻名為「SimDiskup exe.」的惡意程式至使用者端,一旦更新下載完成,此裝置將遭惡意程式感染,該惡意程式會連回特定網址接收指令,並下載另一隻名為DDOS_DIDKR.A的惡意程式,以培養網路「殭屍大軍」,並運用這些受感染裝置針對政府網站發動DDoS攻擊,癱瘓目標網站。
【2013 年 6 月 25 日 台北訊】全球資訊安全軟體領導廠商趨勢科技 (東京證券交易市場股票代碼: 4704) 今天宣布與國際刑警組織 (INTERPOL) 合作,協助打擊全球網路犯罪。
今日的網路威脅背後皆有跨國犯罪集團在幕後操控,可在數分鐘內對特定目標發動複雜、精密的聯合攻擊。 網路威脅不同於傳統的犯罪,其複雜程度相對比較高,導致網路犯罪調查需要高度專業與跨國、跨區域的大規模合作與調度,而且還須具有專業能力、運用工具與基礎架構,才能有效對抗威脅,進而實現一個更安全的數位世界。
為此,國際刑警組織 (INTERPOL) 即將於 2014 年在新加坡成立國際刑警全球總部 (INTERPOL Global Complex for Innovation ,簡稱 IGCI) ,作為打擊網路犯罪中心,協助跨國性行動。IGCI 將與網路威脅相關各領域的專家合作,善用其專業能力及資源協助全球執法行動,打擊網路犯罪。
趨勢科技執行長陳怡樺與國際刑警組織祕書長 Ronald K. Noble 日前於法國里昂會面討論此次合作各項事宜。身為國際刑警組織的合作對象,趨勢科技將貢獻多年對抗網路威脅的專業能力,協助國際刑警組織打擊犯罪。
建立「安全的數位資訊交換世界」,一直是趨勢科技的企業目標,此次合作,趨勢科技將為國際刑警組織及多個參與國的政府、警政機關,以及負責重大基礎建設的民間企業提供網路威脅相關訓練課程,傳授專業知識及最佳實務原則來解決國內及國際新興的數位犯罪問題,訓練內容將包括電子學習(e-learning)模組、課堂訓練、實作課程、專業認證,為維護全球數位世界安全更盡一份心力。
關於國際刑警組織 (INTERPOL)
國際刑警組織是世界最大跨國警察組織,共有 190 個國家參與。該組織的角色是促進全球警力合作,創造更安全的世界。其高科技的技術及行動支援設備,使其能充分因應 21 世紀打擊犯罪的挑戰。
◎ 歡迎加入趨勢科技社群網站
中東地區特定政府網站疑已遭攻擊關閉 政府及企業應加強戒備以防受骇
【2013年06月20日 台北訊】駭客組織「 Anonymous匿名者」於月初宣稱將於今日發動代號為「Operation Petrol」的攻擊行動,鎖定全球主要石油產業相關的政府及企業,趨勢科技(TSE:4704)分析該組織很可能已經在五月即開始部署可發動目標性攻擊的惡意行動,以達到癱瘓大量網站目的。目前已知部分中東政府網站與特定企業也已遭攻擊,趨勢科技呼籲全球政府與企業都應提高警覺,建議企業與政府於近期進行內部IT資安防護能力檢測,確實更新修補元件、提高對網路與電子郵件釣魚的警覺心,以防成為此波攻擊受害者。
駭客團體「 Anonymous匿名者」於月初表示為了抗議石油交易以美金計價,嚴重剝奪石油產出國權益,預計於6月20日發動一波代號為「Operation Petrol」的攻擊,攻擊對象遍及全球主要國家,多數為該組織認為「石油美金」既得利益國家政府與石油產業網站,匿名者組織更進一步公布已經掌握一千個網站、三萬五千個email帳號密碼,以及十萬個Facebook帳號密碼,彰顯其具備癱瘓大量網站的能力。
根據趨勢科技病毒防治中心TrendLabs的分析,該組織已經於五月開始佈局,透過遠端C&C伺服器控制遭後門程式CYCBOT感染的電腦形成殭屍網路,駭客將可運用殭屍網路發動DDOS攻擊,癱瘓大量網站。目前已知沙烏地阿拉伯與科威特部分政府網站已經遭到零星攻擊而暫時關閉,亦有數家被駭客鎖定的機構已確定遭到攻擊。
本部落格介紹過報稅相關有趣調查:25%的人寧願看牙醫、塞在車陣裡或在急診室裡等待,也不想準備報稅瑣事,即使如此我們還是得面對要在五月完成報稅這個事實。
根據趨勢科技PC-cillin 生活調查小組近日做的一份線上調查,近75%的民眾表示今年都將選擇使用網路進行報稅;近60%民眾認為報稅所需個人資料一旦被駭客盜取,後果將不堪設想,顯見台灣民眾對於個資隱私的重視程度。事實上,報稅所需個人資料是駭客眼中販賣獲利的搖錢樹,針對報稅個資保護,趨勢科技提倡「五要二不e守則」,並提供免費 PC-cillin 雲端版 版本,陪伴民眾「稅稅平安」。
根據此份網路調查報告顯示,超過75% 的民眾對於報稅抱持著「早報早超生」的態度,並且有近40%的民眾選擇在報稅截止日前一周才進行報稅。隨著網路的盛行,有近75%的台灣民眾今年都將採取網路作為報稅的管道,顯見現今多數民眾已經擁抱網路報稅的便利性;但同時又有60%的民眾認知到個資外洩的後果不堪設想,顯見台灣民眾對於報稅個資的安全性具有高度意識。
一萬多中小企業遭受email 攻擊受害 請下載免費清除工具確保個資安全
【2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底冒用健保局北區業務組名義進行目標性攻擊竊取個資一案,雲端資訊安全廠商趨勢科技運用獨特的客製化分析技術,成功偵測導致一萬多筆中小企業個資外洩的的惡意木馬程式TROJ_GHOST.ZZXX與後門程式BKDR_GHOST.ZZXX,協助辦案人員抽絲剝繭,緝查不法之徒。
趨勢科技發現,駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊,首先透過發送大量以健保局北區業務組為名寄送的郵件,其中內含「員工修正補充要點下載修正」的連結,一旦點選此連結將被轉址至另一個網址並自動下載一個名為「二代健保補充保險費扣繳辦法說明」的RAR壓縮檔。
圖一、 駭客針對特定中小企業發動客製化社交郵件工程攻擊。
受害者一旦點選並下載檔案後,將會看到一個看似為DOC檔實際上為執行檔的檔案;下載執行後,電腦將被植入木馬程式與後門程式,隨後電腦會先遭受強制重開機,即讓使用者電腦門戶洞開,駭客可以遠端監看被害人電腦桌面並瀏覽、複製電腦中檔案內容,進而再利用民眾電腦內通訊錄等資料進行下一波針對性攻擊,如法炮製成功盜取了高達1萬多筆個資。
圖二、解壓縮後發現其為一看似Doc檔的執行檔,
一旦執行後將下載木馬程式與後門程式,造成使用者電腦門戶洞開。
