資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

近期歷經多起資安事件震撼教育，已讓多數業主意識到工控安全的重要性。趨勢科技強調，由於近年來針對工控資安鑽研甚深，歸納發生頻率最高、也最容易導致營運中斷的工控資安事件，即是勒索蠕蟲、APT Ransom及Coin Miner三大類；它們屢屢攻擊得逞的癥結，在於 OT場域普遍存在的資安風險，包含大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護，以及無法即時查覺威脅擴散。

為此，趨勢科技悉心擘劃 OT Security三大安全策略。首先是「隔離管制」，利用邊界防護、區段隔離、微隔離（實體隔離）及單機隔離（邏輯隔離）等由淺入深不同層次的安全隔離機制，化解大內網、不安全認證存取等難題。其次是「威脅可視」，透過產線設備資產偵測、場域威脅即時監控，補強幽靈設備無法管理、威脅擴散無從即時查覺等罩門。再來是「關鍵保護」，藉由白名單應用程式Lockdown方案、重要主機多層次防護方案、掃毒隨身碟等重要工具，一次弭平無安全防護、老舊未更新電腦、人員疏失等風險。

繼續閱讀

專攻擊知名企業的「雙重勒索」Egregor勒索病毒不只加密資料,還會主動通知媒體,讓被駭企業消息曝光

2020 年 12 月 23 日2021 年 01 月 12 日趨勢科技 TrendMicro

Egregor是一種複雜的勒索病毒 Ransomware (勒索軟體/綁架病毒)，在2020年9月首次出現，接著參與許多知名的攻擊，目標包括了大型零售業者及其他組織。

在2020年底，Maze勒索病毒（近期最惡名昭彰的勒索病毒家族之一）背後組織宣布關閉運作。不過就在Maze退役後不久，被稱為Egregor的勒索病毒就跟著接班，據稱已成為之前Maze勒索病毒聯盟夥伴,繼續駭人的首選勒索病毒。Egregor跟Maze一樣使用了「雙重勒索」技術，駭客不僅威脅受害者不支付贖金將會失去資料，而且還會公開其資料。

◼2021/1/8 更新:美國聯邦調查局（FBI）對企業發出警告，要當心 Egregor 勒索軟體。

使用先進的混淆技術的Egregor

Egregor是一種複雜的勒索病毒，在2020年9月首次出現，接著參與許多知名的攻擊，目標包括了大型零售業者及其他組織。

2020 年底智利最大零售集團 Cencosud 遭到 Egregor 勒索，收銀機檔案被加密後，還不斷印出勒索訊息。(如下圖)

El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020

這隻勒索病毒通常會跟QAKBOT之類的遠端訪問木馬（RAT）一起派送。而QAKBOT之前也被發現跟MegaCortex和ProLock勒索病毒家族有關，這顯示QAKBOT和Egregor間可能存在合作關係，或者是QAKBOT組織的新病毒。

跟 Ryuk 等新型勒索病毒家族使用的雙重勒索技術類似，Egregor 威脅要公開被竊資料來迫使受害者付款。除了加密資料外，Egregor幕後駭客也威脅要通知媒體，來公開企業遭受入侵的消息。

繼續閱讀

全球近四分之一企業機構去年曾經遭遇至少 7 次以上的網路攻擊

2020 年 12 月 22 日2020 年 12 月 17 日趨勢科技 TrendMicro

趨勢科技「網路資安風險指標」報告，透過全球資料指出攻擊的風險正在升高

根據全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 最新「網路資安風險指標」(Cyber Risk Index，簡稱 CRI) 研究調查報告指出，全球有23% 的企業機構去年曾經有 7 次以上網路攻擊滲透了企業網路或系統。絕大多數的受訪機構 (83%) 認為，這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。此風險指標為由 Ponemon Institute 負責評量企業目前的資安情況與遭遇攻擊的可能性大小。

趨勢科技全球威脅通訊總監 Jon Clay 表示：「CRI 正快速成為資安長 (CISO) 自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區的資料真實反映全球的狀況並有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安，盡可能降低網路資安風險，成功面對後疫情時代的來臨。」

CRI 是一項從 -10 到 10 的數字指標，「-10」代表風險最高。目前全球指標數值為：-0.41，代表風險「偏高」。而全球風險最高的地區是美國 (-1.07)，相較於其他地區，美國受訪者感受到的網路攻擊準備度較為缺乏。

六大企業網路資安風險

受訪企業認為，全球最大的網路資安威脅風險為：

網路釣魚與社交工程詐騙
點閱挾持
勒索病毒
無檔案式攻擊
殭屍網路 (Botnet)
中間人 (MitM) 攻擊

全球企業機構最擔心的資安問題為：

繼續閱讀

詐騙新手法:取消訂單,信用卡反而被盜!

2020 年 12 月 21 日2021 年 03 月 12 日趨勢科技 TrendMicro

網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程（social engineering ）手法，利用使用者的實際住址與電話號碼。

2020 年 6 月，法國零售業者 Darty 警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間，歹徒似乎又對消費者重新發動了一波新的攻擊，因為這段期間是零售業的旺季，許多商店都會趁機推出各種優惠活動。再加上法國近來都因新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態，所以許多人都選擇在線上購物而不上街採購。值得注意的是，這類詐騙大多冒用一些大型機構的名義，但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊，並指出這起攻擊運用了一種更細膩的社交工程技巧，利用使用者的實際住址和電話號碼。

根據我們調查，這起攻擊被冒名的廠商 Darty 本身並無問題，犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料，請看以下分析。