資安研究人員發現了一隻針對Linux系統的新惡意軟體。這隻稱為HiddenWasp的惡意軟體被認為是用來對已入侵系統進行第二階段的針對性目標攻擊(Targeted attack )。
HiddenWasp跟其他感染物聯網(IoT ,Internet of Thing)裝置成為分散式阻斷服務攻擊 (DDoS) 殭屍網路(botnet)或佈署虛擬貨幣挖礦( coinmining )病毒的Linux威脅不同。根據Intezer的Ignacio Sanmillan所說,HiddenWasp被用來遠端控制已入侵系統。它具有能夠避免被偵測的Rootkit功能。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊 iThome
港人串聯「反送中」靠這個通訊軟體!今遭駭客猛攻 自由時報電子報
駭客企圖入侵帳戶次數攀升 BitMEX :強烈建議啟用 2FA 區塊客
駭客冒充微軟員工 芝夫婦失金2.5萬 世界新聞網
殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少 iThome
提升帳號安全迫在眉睫,2018年帳號填充攻擊事件暴增逾300億次 iThome
就是不想付!18小時音檔遭駭贖金400萬 「傳奇樂團」直接開放下載 ETtoday新聞雲
研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式 iThome
感染勒索軟體的巴爾的摩市,雖然沒付10萬美元贖金,但後續重建成本將近2千萬美元 iThome
新型「挖礦」惡意軟體,BlackSquid 肆虐美國與泰國 科技新報網
趨勢科技最新調查顯示:弱密碼及系統漏洞淪為挖礦病毒攻擊企業利器 網管人
Windows 10 RDP漏洞可讓駭客綁架連線 iThome
俄羅斯個資黑市猖獗,手機紀錄到護照資料都買得到 科技新報網
美國討債公司AMCA資料外洩,危及眾多醫療院所病患個資 iThome
繼續閱讀
利用一個未修補的資安漏洞發動攻擊已經夠令人擔憂了,然而同時經由八種漏洞攻擊手法來暗中竊取您的企業資產、資料及客戶資訊,則完全是另一個境界。
趨勢科技發現一個專門攻擊網站伺服器、網路磁碟及可卸除式磁碟的最新惡意程式家族,它利用了多種網站伺服器漏洞攻擊手法以及所謂的「字典攻擊」(dictionary attack)。這個惡意程式叫作「BlackSquid」(以其所建立的系統登錄與主要檔案來命名),是一個相當危險的惡意程式,原因有幾點。首先,它在面對所處環境時,會運用反制虛擬環境、反制除錯、反制沙盒模擬分析的技巧來判斷自己是否要繼續執行安裝程序。此外,它也具備類似蠕蟲的行為,能自我複製並四處擴散。同時,它更利用了當今最知名的一些漏洞攻擊手法,如 EternalBlue、DoublePulsar,以及 CVE-2014-6287、CVE-2017-12615、CVE-2017-8464 等三項漏洞的攻擊手法,並且會攻擊三種不同版本 ThinkPHP 的漏洞。
除此之外,網路犯罪集團似乎也在測試該惡意程式當中的一些技巧是否可行,以作為後續發展的參考依據。目前我們所蒐集到的樣本,最終會安裝一個 XMRig 門羅幣 (Monero) 挖礦程式。不過,BlackSquid 未來還可能再結合其他惡意程式。
根據我們的監測資料指出,五月份的最後一週,BlackSquid 攻擊數量出現最多的地區是泰國和美國。
BlackSquid 可經由三種管道來感染系統:經由造訪已感染的網站伺服器而讓使用者電腦遭到感染、經由漏洞攻擊來感染網站伺服器、經由可卸除式磁碟或網路磁碟來感染。當以下至少一個條件成立時,它會立即中斷感染的行為以避免被偵測或攔截:
沒在開玩笑,自從我裝了行動安全防護後,什麼連結我都大膽的點下去
以前大家會怕電腦中毒,都會幫電腦裝防護軟體,現在人手一台手機,手機就像一台小電腦一樣,能做到的事情也越來越多,大家都會擔心手機資安的問題,那你們知道要怎麼幫手機做防護嗎?今天貝爾要介紹一款由趨勢科技推出的手機防護軟體叫「行動安全防護」,還記得貝爾之前介紹過濾詐騙訊息的LINE機器人「防詐達人」嗎?也是趨勢科技家的產品喔!
行動安全防護 裡面有很多功能,貝爾的介紹主要是對Android版本的App,那就先從大家最擔心的資安來說起吧!現在網路上有很多想要騙個資的釣魚網站、或是詐騙網址,尤其現在各種詐騙手法層出不窮,想利用某些優惠資訊把你騙進去點連結,很多以假亂真的網頁讓人一眼很難辨別真假
在 行動安全防護 裡面的「安全上網」會自動偵測有危險的網址,並即時告知,像它會偵測我們日常使用的應用程式,包括LINE、Facebook、Instagram、及常用Chrome瀏覽器等,當我們點進具有風險的網站,像是這個網站可能會傳送惡意軟體或曾經從事網路詐騙,它就會跳出一個大大的提醒並直接封鎖網頁
▼以身犯險給大家看,就會跳出這樣的警告網頁啦!
繼續閱讀資安漏洞隨時可能突然竄出,此時,任何仰賴資訊科技來營運的企業都可能陷入危險。當漏洞發生時,就是歹徒入侵企業系統、從事不法活動的最佳時機:從資料竊取、資訊外洩到各種其他風險。因此,漏洞可說是今日最令企業頭痛的一項問題。
根據最新資料顯示,有越來越多的漏洞不斷被挖掘出來:
• 根據 SecurityWeek 指出,2017 年是漏洞通報數量創新紀錄的一年。整體上,該年總共發現了 20,000 多個資安漏洞,較前一年增加 30%。儘管這數據可能有多種不同解讀方式,例如:資安風險正不斷升高,或是企業軟體使用者通報漏洞的情況更加頻繁。然而,這麼高的平台漏洞增加幅度,確實令人擔憂。
• 儘管 2018 年的數據還在統計,但根據 RiskBased Security 的一項報告,截至去年 8 月為止,已通報的漏洞數量已經超過 10,000 個,其中包括 3,000 個很可能許多企業都還尚未修補的漏洞。
RiskBased Security 表示:「這些已通報漏洞的嚴重性依然很高,企業必須隨時保持警戒,並建立一套完整的軟體漏洞評估與管理計畫。」
儘管企業越來越難抵擋漏洞不斷增加的浪潮 (尤其是零時差漏洞),但還是可以採取一些關鍵的策略來提升自身安全。
在我們深入探討這些策略之前,我們應先來看看漏洞的實際運作,了解歹徒如何利用這些軟體漏洞。
繼續閱讀