【2020年3月19日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天表示該公司在「2020 年第一季 Forrester Wave™ 企業偵測及回應」(The Forrester Wave™: Enterprise Detection and Response, Q1 2020) 評測當中取得領導地位。
Forrester 在這項涵蓋 14 項測試條件的企業偵測及回應 (EDR) 廠商評測當中,測試了 12 家資安廠商的產品,涵蓋三大領域:現有產品、策略、市場實力。在現有產品方面,趨勢科技在「端點監測」與「資安數據分析」兩項拿下滿分。在策略方面,趨勢科技在「產品願景」與「效能」兩項拿到滿分。最後在市場實力方面,趨勢科技在「企業客戶」與「產品線營收」兩項拿下滿分。
繼續閱讀這波針對博弈公司的網路間諜活動背後駭客利用公開可取得以及自製工具來做到提權和進行橫向移動。所用的惡意軟體之一會用Dropbox 作為通訊及從目標取出資料的管道。
DRBControl惡意活動將用在其他網路間諜活動的惡意軟體及技術用來攻擊其目標。
詮睿科技在2019 年時就其在一起事件回應所發現的後門問題聯繫了趨勢科技。我們提供了關於此後門程式進一步的情報和分析,該後門程式之前被名為DRBControl的駭客組織用來發動攻擊。這團體目前將目標放在東南亞地區,特別是博弈公司。歐洲和中東也有向趨勢科技回報成為攻擊的目標,但我們在本報告撰寫時尚無法加以證實。外洩的資料主要是資料庫和原始碼,這使得我們相信該團體的主要目的是網路間諜活動。
這起攻擊活動用了兩個之前未看過的後門程式。駭客同時還用了已知惡意軟體家族(如PlugX和HyperBro後門程式)及自製的後滲透(post-exploitation)工具。有意思的是,其中有個後門程式利用雲端儲存服務 Dropbox作為命令和控制 (C&C)管道。我們已經向 Dropbox 披露了這項發現,他們也與趨勢科技一同合作解決此問題。
繼續閱讀