趨勢科技發現有駭客集團透過惡意廣告並且仿冒合法網站來散播惡意程式,駭客仿冒了知名開放原始碼檔案傳輸程式 WinSCP 的網站。受害企業會感染 BlackCat 勒索病毒 (又名 ALPHV),而且駭客還使用了 SpyBoy Terminator 軟體來試圖破壞資安軟體的防護。
最近,趨勢科技事件回應團隊在執行針對性攻擊偵測 (TAD) 服務時發現了一些相當可疑的活動,隨後便聯絡了遭到攻擊的企業。經過調查發現,歹徒透過惡意廣告並搭配仿冒的網頁來散播惡意程式。被仿冒的是知名的 WinSCP 開放原始碼檔案傳輸程式 (Windows 版)。
企業經常透過 Google Ads 這樣的平台來投放針對特定對象的廣告,以便衝高流量和提升買氣。而駭客集團也常在該平台刊登惡意廣告來散播惡意程式,他們會在使用者搜尋特定關鍵字時投放惡意廣告,引誘不知情的使用者下載惡意程式。
在這起案例當中,受害企業與趨勢科技團隊在調查之後發現駭客集團在該企業的網路內部執行了下列未經授權的惡意活動:
繼續閱讀最近出現被稱為 Atomic Stealer 的惡意軟體將攻擊目標放在macOS。本文將介紹什麼是Atomic Stealer,如何發現你的 MAC系統已經被感染,如何修復,以及重要的預防措施。
Atomic Stealer是由Cyble Research and Intelligence Labs所發現,它的主要威脅是竊取 macOS 敏感資料。這種狡詐的惡意軟體能夠竊取以下內容:鑰匙圈存取密碼,系統資訊,桌面和文件等檔案夾內的檔案,macOS密碼,甚至包括瀏覽器內自動填入的詳細資訊、密碼、cookies 和信用卡資訊。此外,它還會針對加密貨幣相關資料,特別是Electrum、Binance、Exodus、Atomic和Coinomi這些加密貨幣錢包。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技與麥拉倫車展開品牌合作 工商時報電子報
CEO是資安最大破口 商業周刊
北韓駭客入侵美IT公司 試圖竊取加密貨幣 中央通訊社
中華汽車證實遭惡意資安攻擊 專家研判:駭客勒索事件 民視新聞網
AWS雲端峰會 放眼2主題 工商時報
Google搜尋竟搜出航空公司假電話 美國工程師險被詐財 菱傳媒
刑事局公布第二季高風險賣場名單 「7-11賣貨便」居冠 經濟日報網
釣魚軟體通過區塊鏈遊戲假客戶端竊取蘋果用戶的加密貨幣 鉅亨網
蘋果將推「Apple GPT」!員工卻爆:複製Bing、ChatGPT,其實沒啥創新 數位時代
ChatGPT可以開放給員工使用嗎? 商業周刊
繼續閱讀隨著企業紛紛移轉到雲端,其數位受攻擊面也因而迅速擴大,本文探討主動式資安風險管理如何協助您強化防禦並降低攻擊或資安事件發生的機率。
數位轉型讓企業的受攻擊面迅速擴大:有 50% 的企業機構採用雲端原生方法來支援員工和客戶,此外,聯網裝置數量預計將在 2025 年攀升至 559 億台。雲端移轉與連線數量的大幅增加,為駭客帶來了新的攻擊途徑 (而且是未受管理的途徑)。
受攻擊面的擴大已衍生出新的複雜性,而這經常會讓資安營運團隊陷入被動回應事件與難以控制衝擊範圍的劣勢。
本文說明主動式資安風險管理不僅能讓 IT 和資安營運彼此之間能夠跨功能合作,打破可視性藩籬、改善威脅偵測及回應,同時還讓資安領導人更容易了解、溝通及防範整體企業的風險。
繼續閱讀
