趨勢科技 2019 年攔截了超過 6,100 萬次勒索病毒攻擊

年度資安總評報告指出  勒索病毒偵測數量成長 10 %

【2020年2月26日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天發表 2019 年度資安總評報告。此份報告詳細分析了當今資安威脅情勢當中最重要的一些問題和變化,讓企業了解該採取什麼樣的最佳實務原則和策略來保護自己的基礎架構,防範當前及未來的新興威脅。


去年,勒索病毒依然是網路資安威脅的主要支柱。根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過 700 家醫療機構遭到攻擊。儘管新勒索病毒家族的數量減少57%,值得注意的是目標性勒索病毒攻擊反成為駭客喜用的手法,去年即有 110 個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。

繼續閱讀

LokiBot 偽裝成熱門遊戲啟動器並植入可編譯的C#程式碼檔案

LokiBot具備了收集敏感資料(如密碼和虛擬貨幣資訊)的能力,而其幕後操作者也持續地在開發此威脅。趨勢科技曾經看過一波攻擊活動會攻擊遠端程式碼執行漏洞來利用Windows Installer服務散播LokiBot,出過利用ISO映像檔的Lokibot變種及會用資料隱碼術增強持續性機制的變種。而最近,我們發現一隻LokiBot(趨勢科技偵測為Trojan.Win32.LOKI)會偽裝成熱門的遊戲啟動器來誘騙使用者在電腦上執行。進一步分析顯示此變種有著特別的安裝行為,會植入可編譯的C#程式碼檔案。

這隻不尋常的LokiBot變種利用的是「派送後編譯(compile after delivery)」規避偵測技術,趨勢科技解決方案可以用內建的機器學習(Machine learning,ML)偵測功能來加以主動偵測(Troj.Win32.TRX.XXPE50FFF034)並封鎖。

繼續閱讀