情色內容是網路犯罪伎倆的主流之一,網路犯罪份子以情色當誘餌,利用受駭者羞於回報的心理,大肆從容布局,近日有一起魚叉式網路釣魚(Phishing)以此類手法攻擊五個以色列組織(涵蓋政府、運輸、基礎設施、軍事和學術單位)及一個科威特組織。這讓攻擊者有更多的時間來利用惡意軟體從系統中獲取資訊。這意味著過去情色內容普遍被認為只針對個人用戶,但現在這股情色攻擊潮流也轉向APT攻擊 /目標攻擊。
攻擊整理幾個本部落格介紹過的曾經疫發不可收拾以情色當誘餌的案例:
想看 iCloud被駭明星影片,請先分享到fb?! 搜尋被駭明星關鍵字,當心病毒守株待兔
「這個男人摸了一千個女孩的乳房」 影片勿點選對新一波臉書釣魚攻擊來襲
別再點Facebook 流傳「15 歲少女露胸後自殺」影片了,免得駭人又駭己!!
專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
Facebook 流傳喝醉酒女孩影片連結,暗藏Chrome惡意瀏覽器擴充套件,會自動更新 FB 留言和啟用聊天功能
一個提供成人影片的部落格網站,當網友試圖觀賞任何影片都會出現一個彈出視窗,要求使用者下載一個被偵測為 ANDROIDOS_FAKETIMER.A的惡意應用程式
香港有4成中小學生看過陳冠希不雅照,台灣有多少孩子看過李宗瑞影片?
「李宗瑞影片,趕快下載呦!」從公僕誤開測試信,看好奇心所付出的資安代價(含APT 目標式電子郵件攻擊實際案例)
如果無意間開啟一封色情為餌的社交工程(social engineering )信件,卻遇到勒索軟體 Ransomware要脅,你會用付費息事寧人嗎?又或是下班後想輕鬆一下點選朋友在臉書分享的連結,卻遭色情網頁綁架首頁,你會勇於求助專家還是在網路爬文找解藥?
如果這些問題都沒有發生,建議在問題發生前,安裝值得信賴的網路安全軟體,以杜絕後患。
上班時觀看情色內容卻中毒了 ?! 你會請求 IT 協助嗎?
過去情色內容普遍被認為只針對個人用戶,但現在這股情色攻擊潮流也轉向APT攻擊 /目標攻擊。這個月,Arid Viper行動的惡意份子及中國延邊幫成員也跟上了情色內容潮流,在對以色列、科威特及韓國的個別攻擊中利用它們來針對不同類型的受害者。
Arid Viper 行動利用色情影片,展開魚叉式網路釣魚(Phishing)攻擊五個以色列組織(涵蓋政府、運輸、基礎設施、軍事和學術單位)及一個科威特組織。
「它所針對的專業人士可能會因為在工作上收到不當內容而羞於去回報此事件,」趨勢科技威脅研究人員在最近的 Arid Viper發現報告中表示。
[延伸閱讀:Arid Viper 行動如何利用大膽的情色內容]
與此同時,偽造的熱門情色應用程式也成為延邊幫所用的眾多誘餌之一,用來感染南韓數以百萬計的Android行動銀行客戶。
行動銀行客戶在不知情下下載了惡意軟體應用程式,行動威脅研究員Simon Huang描述:「變造的熱門情色應用程式帶著猥褻的圖示和名稱,以及吸引人的描述像是『性感女人照片』和『色情電影』。」
「但執行之後幾乎從不兌現其承諾。實際上他們會做的只是竊取並上傳受害人行動銀行憑證到C&C伺服器上」Huang補充道。
當韓國行動用戶下載了應用程式(無論是來自簡訊內連結或是感染手機),他們的行動電話號碼、帳戶名稱和號碼及登錄憑證都將自動發送給延邊幫成員。
[延伸閱讀:南韓銀行應用程式詐騙中所用的假情色應用程式]
[延伸閱讀:中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元]
對抗惡意點擊和要求
惡意份子利用收到色情影片會讓專業人士感到羞恥這點(像是Arid Viper行動的例子),來避免他們向IT部門回報。這讓攻擊者有更多的時間來利用惡意軟體從系統中獲取資訊。「這些受害者未能對威脅活動採取行動,會讓主要的惡意軟體繼續不被發現。攻擊者使用之前未曾見過的不同卻可能成功的策略來避免遭到事件回應小組的調查,」研究人員在本文中強調。
大多數的APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊處理策略不將員工放入事件回應解決方案。然而,考慮到人是防禦系統典型的弱點,這樣的做法是一種疏忽,可能會導致資料遺失或被竊。
我們以前曾指出組織需要有積極的安全意識提升計畫來補全安全性工作。此計畫應該訓練員工實踐安全習慣以及如何對實際的安全事件作出反應。
[延伸閱讀:員工如何成就或破壞企業安全]
此外,每個人都要記住,情色內容是APT攻擊 /目標攻擊和網路犯罪伎倆的主流之一。不單單是組織會陷入這些騙局所帶來的風險,我們也看到了南韓行動銀行應用程式的詐騙例子。
消費者和企業都應該要有積極主動的措施來面對APT攻擊 /目標攻擊,還要能夠解決行動裝置內惡意軟體和漏洞的問題。
[延伸閱讀:你對糟糕的行動安全有責任嗎?]
[延伸閱讀:證明能夠防護對抗針對性攻擊和進階威脅]
@原文出處:Sexually Explicit Material Used as Lures in Recent Cyber Attacks
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
