資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

勒索軟體對製造業網路的衝擊

2020 年 12 月 10 日2021 年 01 月 14 日趨勢科技 TrendMicro

2020 年，勒索病毒 Ransomware (勒索軟體/綁架病毒)威脅對製造業造成了極大的衝擊，而且今年第 3 季出現了一股令人憂心的趨勢，那就是勒索病毒集團似乎專挑製造業下手。

根據趨勢科技 Smart Protection Network™ 的資料顯示，勒索病毒集團的衝擊遍布各種產業。

圖 1：2020 年第 3 季受勒索病毒影響的產業 (Smart Protection Network 的資料)。

製造業生產線的廠房到處都是大型機具：組裝設備、熔爐、馬達等等。而隨著科技不斷進步，再加上工業 4.0 的潮流，生產線與營運系統開始導入了電腦設備。從此，這些大型工業機具便透過電腦來操作及監控，然後這些電腦還會與網路及其他電腦連接並互相傳遞資料。

繼續閱讀

勒索病毒攻擊如何對零售業造成影響?

2020 年 12 月 09 日2021 年 01 月 12 日趨勢科技 TrendMicro

網路犯罪分子最近集中火力在對零售業發動勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊，如果企業在這重要的購物季節被打亂了運作，可能會帶來災難性的後果。

網路犯罪分子最近集中火力在對零售業發動勒索病毒攻擊，如果企業在這重要的購物季節被打亂了運作，可能會帶來災難性的後果。

從短期來看，零售業遭遇勒索病毒攻擊代表成千上萬銷售機會的損失。黑色星期五、網路星期一和聖誕節一向是零售業一年中最忙碌的時間。因為有著眾多的選擇，消費者並不缺少買東西的地方。如果業者無法提供滿意的服務，那麼消費者就會轉向其他地方購買。

而更大的損害可能是在商譽方面。POS交易失敗、貨物送達時間過長及”不安全”的印象可能會讓客戶轉向能夠提供更好、更安全購物體驗的競爭對手。

Egregor是一種複雜的勒索病毒，在2020年9月首次出現，接著參與許多知名的攻擊，目標包括了大型零售業者及其他組織。

2020 年底智利最大零售集團 Cencosud 遭到 Egregor 勒索，收銀機檔案被加密後，還不斷印出勒索訊息。(如下圖)

El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020

零售攻擊裡最常見的勒索病毒: 能提供RaaS模式的勒索病毒相當受到惡意份子歡迎

從趨勢科技Smart Protection Network提供的資料可以看出有許多勒索病毒被用來攻擊零售業者。Sekhmet是隻相對較新的勒索病毒，具備更強的反混淆能力，在我們的資料中是偵測數第二多的勒索病毒。儘管對Sekhmet所知不多，但據報它已經成功感染了數家組織。這隻勒索病毒特別令人震驚的是，除了會加密檔案，攻擊者還威脅要公開被竊數據 – 對未支付贖金要求的受害者造成雙重打擊。對零售業者來說，這意味著它可能會洩漏客戶資料，進一步損害商譽，甚至造成法律後果。

某些Sekhmet變種是以勒索病毒即服務（RaaS）的形式提供，這代表了不僅是作者會使用它，所以可能在未來出現更多該勒索病毒及變種的攻擊。

繼續閱讀

OceanLotus 駭客集團最新 MacOS 後門程式現身

2020 年 12 月 08 日2021 年 03 月 11 日趨勢科技 TrendMicro

最近趨勢科技發現了一個應該是由 OceanLotus 駭客集團所開發的最新後門程式 (趨勢科技命名為 Backdoor.MacOS.OCEANLOTUS.F)，增加了一些新的行為與網域名稱。

由於它的動態行為與程式碼都與先前的 OceanLotus 惡意程式類似，因此我們確定這應該是 OceanLotus 惡意程式的變種。

Old OceanLotus — 圖 1 至 2：舊的 OceanLotus 樣本 (上) 與最新的 OceanLotus 樣本 (下)。

繼續閱讀

雙面刃!AI 及 ML被拿來犯罪

2020 年 12 月 07 日2020 年 12 月 03 日趨勢科技 TrendMicro

本文探討今日人工智慧 (AI) 及機器學習(Machine learning,ML) 如何遭到不肖利用及濫用，並且提出一些網路犯罪集團未來如何利用這些技術來謀取不法獲利的可能情境。

趨勢科技、聯合國區域犯罪與司法研究院 (UNICRI) 以及歐洲刑警組織 (Europol)

人工智慧 (AI) 正促使全球快速邁向一個更充滿活力的世界。AI 是電腦科學底下一個與其他學門息息相關的子領域，蘊含著提升效率以及促進自動化與自主性的龐大潛力。簡而言之，AI 是第四次工業革命的核心技術，也是一把雙面刃。至於機器學習(Machine learning,ML) 則是 AI 底下的一個專門藉由大量資料分析與演算法來找尋模式和規律的子領域，可讓企業機構與政府機關實現一些重大計畫，最終將驅動創新並改善營運。

下載「人工智慧的不肖利用及濫用」(Malicious Uses and Abuses of Artificial Intelligence)

AI 及 ML 在商業領域的結合相當普遍，事實上，截至 2020 年為止，已有 37% 的企業和機構以某種形式將 AI 整合到他們的系統與流程當中。有了這類技術的工具，企業就能更準確地預測客戶的購買行為，進而增加營收。某些企業在 ML 與 AI 工具的協助下，創造了驚人的業務，Amazon 即是一例，該公司 2018 年的市值已經達到一兆美元。

儘管 AI 和 ML 扮演了企業、關鍵基礎建設以及各種產業的重要支柱，並且協助人類因應一些重大的挑戰 (如 Covid-19 疫情)，但這些技術卻也讓各式各樣的數位、實體以及政治威脅浮上檯面。企業機構及一般個人若想確保自身安全、防範 AI 技術遭不肖之徒利用或濫用，就必須學習認識並了解 AI 系統遭惡意濫用的風險。

由趨勢科技、聯合國區域犯罪與司法研究院 (UNICRI) 以及歐洲刑警組織 (Europol) 聯合製作的研究報告「人工智慧的不肖利用及濫用」(Malicious Uses and Abuses of Artificial Intelligence) 一文，不僅探討了當今 AI 與 ML 技術遭到不肖利用及濫用的現況，更提出了一些網路犯罪集團未來如何利用這些技術來謀取不法獲利的可能情境。