報告數據 - 資安趨勢部落格

年中資安報告:駭客集團精心策劃目標式攻擊勒索病毒瞄準更大目標以及更高金額

2020 年 09 月 11 日2020 年 10 月 21 日趨勢科技 TrendMicro

防護受疫情影響的工作場所

在我們對2020年的年度預測中，我們可以預想到網路安全領域的新常態。但是，卻沒有人能夠預料到這些變化不僅影響到網路安全，還會影響醫療、商業及其他產業。要注意的是，網路安全這些變化的背後都有著相同原因：新冠狀病毒(COVID-19,俗稱武漢肺炎)病毒爆發。

當許多企業無法開展業務甚至瀕臨倒閉的困境時，網路犯罪分子卻繼續地在興風作浪。無論是已知或新興的駭客集團都在利用當前危機來開發新威脅並持續加強現有的攻擊。即使偵測次數變少，勒索病毒仍然是個威脅，因為駭客用新加功能來增強惡意軟體，來瞄準更大的目標。此外，安全研究人員也在競相修補最新發現的漏洞。

我們的年中綜合報告研究了上半年迫在眉睫的資安問題，並提出建議來幫助企業在新常態下保護系統安全。

與 Covid-19及在家工作（WFH）相關威脅不斷湧現

新冠狀病毒(COVID-19,俗稱武漢肺炎)是網路犯罪份子最新使用的社交工程（social engineering ）誘餌之一。2020年從一月到六月，趨勢科技看到近900萬筆Covid-19相關的惡意威脅。這些威脅利用電子郵件、網址或惡意檔案（直接或隱蔽地提及這次疫情）作為載體來散播影響商業服務。

電子郵件威脅

電子郵件是最常用的進入點，佔新冠狀病毒(COVID-19,俗稱武漢肺炎)相關威脅偵測數量的91.5%。此數字從三月開始上升，並在四月達到高峰。我們看到了包括會冒充健康諮詢或捐贈請求的電子郵件。這些郵件通常都夾帶了惡意軟體附件檔。

在家工作（WFH）

隨著企業因疫情爆發而轉向遠端工作，網路犯罪分子也紛紛將目標放到這些環境所用的工具，如視訊會議軟體。有些攻擊會造成私人視訊會議中斷或利用惡意網域來誘騙使用者。

我們還發現了跟視訊會議軟體安裝程式捆綁在一起的惡意軟體，如Coinminer和WebMonitor RAT，還有惡意軟體（後門程式和Devil Shadow殭屍網路）會偽裝成假安裝程式。建議使用者只從官方下載中心或應用程式商店下載應用程式，以免受到侵害。

新舊威脅環伺

已知和新興駭客集團精心策劃目標式攻擊

不管有沒有疫情，駭客集團的業務都會照常進行，2020上半年所發現幾個值得注意的活動就證明了這一點。已知和新興駭客集團透過展現新技術或擴展到新平台來讓人們感受到它們的存在。

已知駭客集團

Lazarus:
集中在Apple平台。最新活動是關於一次性密碼應用程式。

Tropic Trooper:
透過USBferry惡意軟體攻擊軍方的實體隔離系統。

新興駭客集團

DRBControl:
目標專注在東南亞的博弈公司，攻擊方式是用惡意DOCX檔案。

Earth Empusa:
目標是西藏、土耳其和台灣的維吾爾族相關人士。攻擊方式是用ActionSpy間諜軟體入侵其裝置

勒索病毒針對物流、科技業和政府單位等關鍵產業的贖金要求在增加

勒索病毒的偵測數量可能變少了，但這並不代表這類惡意軟體的威脅性降低。因為營運者瞄準了更大的目標以及更高的金額，讓勒索病毒攻擊可能變得更加隱蔽。

我們發現針對如物流、科技業和政府單位等關鍵產業的勒索病毒贖金要求在增加。Ryuk受害者的平均贖金要求增加了約62.5%。

Ryuk勒索病毒的贖金要求增加

另一方面，有些勒索病毒現在專注在私人企業。如Nemty背後的營運者在運作其勒索即服務（Raas）時將目光轉向私人公司，而非公家單位。

遵循著去年的趨勢，勒索病毒也加入了新功能。現在許多勒索病毒不僅會加密檔案，而且還會竊取資料。

新勒索病毒家族

ColdLock

透過入侵資料庫和電子郵件伺服器來攻擊台灣多個組織

Nefilim

可能是Nemty的後繼者，威脅會公開竊取的資料

未發現漏洞是各組織迫切關注的問題

Windows，VPN漏洞

自今年二月以來，微軟每月估計都會發布100個漏洞修復程式，其中以六月的漏洞修復程式數量最多，達到129個。往年發布修補程式很少會接近100個。

其他值得注意的是關於虛擬專用網路（VPN）的漏洞。美國網路安全和基礎設施安全局（CISA）警告說，漏洞CVE-2019-19781和CVE-2019-11510持續遭受利用。此一發展可能是因為現在的在家工作模式會更加廣泛地用到VPN。

工業物聯網（IioT）漏洞

上半年幾個值得注意的IIoT漏洞包括讓醫療裝置面臨風險的漏洞組合URGENT/11和會入侵不同產業中各類IoT裝置的漏洞組合Ripple20。

已公布漏洞

趨勢科技Zero Day Initiative計畫在2020上半年共發布了786份諮詢報告，比2019下半年的數字大幅增長了74%。這些漏洞報告來自廠商和獨立研究人員。

威脅環境

與2019下半年相比，2020上半年的釣魚網址數量在增加；2020上半年唯一及非唯一釣魚網址數量也有增加

從每半年BEC詐騙攻擊比較可以看出，商業電子郵件入侵（BEC）詐騙攻擊有所增加。

今年第一季到第二季所封鎖電子郵件威脅、惡意檔案和惡意網址的數量增加。電子郵件、檔案和網址信譽評比查詢也出現了類似的高峰。

在今年上半年，駭客們持續地努力及見縫插針的機會主義攻擊帶來了資安上的挑戰。為了應對不斷變化的威脅做好持續而徹底的準備，企業應採用多層次安全防護策略，確保所有可能的進入點（如閘道、網路、伺服器和端點）都做好防護來抵禦攻擊者。

要深入了解2020上半年的威脅及其他網路安全問題，請參閱我們的完整報告：「防護受疫情影響的工作場所：趨勢科技2020年中網路安全報告」。

＠原文出處：Securing the Pandemic-Disrupted Workplace

趨勢科技上半年偵測逾106億次家用路由器可疑連線

2020 年 09 月 10 日2020 年 09 月 07 日趨勢科技 TrendMicro

現今的家庭往往會擁有許多連網裝置，而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年，趨勢科技在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。

現今的家庭往往會擁有許多連網裝置，而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年，我們在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。尤其是在TCP端口23上所偵測到的可疑連線嘗試數量最多，超過了53億次。

我們相信對端口23的連線請求主要是來自物聯網（IoT ,Internet of Thing ）（IOT）蠕蟲攻擊，而非單純的端口掃描。除了端口23是IoT蠕蟲的已知目標外，這些連線請求可疑的地方在於連線是對預設關閉或不可用的端口和服務送出，而非對開放端口的有意義連線請求。這些連線嘗試似乎是因為沒有特定目標或是對可能進入點的探測活動。

其他關於家庭網路值得注意的資安事件包括SSH暴力登入嘗試的顯著增加。此趨勢自新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發以來就持續出現。有越來越多員工利用遠端連線進行工作，而駭客似乎也注意到了這一點。這些發展增加了使用者在家工作的風險，尤其是他們的連網裝置（家用和工作）都位於同一網路。

針對不可用TCP端口的連線嘗試

繼續閱讀

平均每天有三個人氣Facebook粉專被盜,逾百個山寨臉書官方帳號,散發網路釣魚警告訊息

2020 年 09 月 03 日2020 年 10 月 23 日趨勢科技 TrendMicro

本部落格介紹過國內名人粉專被盜事件,包含:
粉專遭盜事件頻傳要求驗證臉書帳戶民眾要注意 !
假冒臉書官方訊息,粉絲團頻傳「被消失」,如何預防?
根據趨勢科技調查其實不止台灣,印度、澳洲、加拿大和菲律賓都傳出相關事件,幕後黑手盜取帳號後，會在一天之內被發現前變更帳號名稱和假冒粉專發出官方訊息,甚至盜刷該帳號的廣告收費專用信用卡資料。

駭客偷人氣粉專帳密用來做什麼?

出售該粉專或接管粉專,建立另一個山寨 FB 官方釣魚帳號

自今年六月以來，趨勢科技發現有知名的Facebook粉絲專頁被盜的數量在增加。我們分析此狀況後發現有假Facebook官方帳號在粉絲專頁上貼出附有連結的通知聲稱其遭受駭客入侵。假帳號還會竊取所有者或管理員的帳密以出售該粉絲專頁、變更詳細資訊和名稱或冒用該粉絲專頁來建立另一個釣魚帳號。

根據觀察，目標的選擇似乎是依據粉絲數量，而最新研究發現平均每天有三個帳號被盜。分析顯示這些網路犯罪分子的目標是來自台灣、印度、澳洲、加拿大和菲律賓的臉書帳號和粉絲專頁。我們已將此狀況回報給Facebook，他們表示已經採取措施來保護被標記的帳號。

約120-180 山寨臉書官方帳號
散發網路釣魚警告訊息,盜粉專 — 約120-180 山寨臉書官方帳號散發網路釣魚警告訊息,盜粉專

約120-180 個山寨 facebook 官方帳號

以羅馬字母魚目混珠,如 Fəcebook 的 ”a” 被替換成” ə”

趨勢科技發現有大約 120 到 180 個假Facebook官方帳號使用相同名稱及看似正式的大頭貼照。不過名稱內包含了非ASCII字元，而這些非ASCII字元會在線上轉換成羅馬字母，如ə、ı和ɾ：

Prıvacy PoIicy
Fecebook and PrIvacy
Fəcebook System Corporation
Fəcebook Term Of Services Register Center Team
Fəcebook Sociəl Reconfirm Center Invitation
Fəcebook Servıce Corporation 01
Reconfirm Your Accounts
Re-confiɾm Facəbook

這些假帳號會在受害者的粉絲專頁上貼出警告訊息，聲稱這些網頁被其他使用者回報給平台。貼文中還包括透過外部連結來驗證這些帳號的說明。

繼續閱讀

趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅整體共攔截 278 億次威脅

2020 年 08 月 31 日2020 年 09 月 01 日趨勢科技 TrendMicro

資安總評半年報指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗

【2020年8月31日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表今年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布
圖為:電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

今年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

繼續閱讀

後疫情時代的八種資安威脅

2020 年 08 月 28 日2021 年 07 月 02 日趨勢科技 TrendMicro

歡迎來到新常態（New Normal）。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期，特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了，也許再也不會回來。我們都知道這並非是最糟的狀況，但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。