資安趨勢部落格 – 第 725 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊

2015 年 03 月 19 日2015 年 03 月 25 日趨勢科技 TrendMicro

「不小心」點到傳送簡訊付費的按鈕;付款通知被攔截;關閉廣告反而導致更多廣告;下載達 52 萬次的山寨「紀念碑谷」,竟會隨機發送詐騙訊息;iPhone 特賣,訂單送出同步收集個資給攻擊者…..這一切都是山寨免費軟體的陰謀!!

中國應用程式商店內的免費軟體讓使用者陷入危險

趨勢科技最近看到了大量重新封裝的Android應用程式出現在中國應用程式商店上。這些應用程式會偽裝成「免費」軟體，但最終它們會浪費掉使用者的時間和金錢：它們會帶來各種廣告或是訂閱加值服務。（注意，這些應用程式在官方Google Play上都找不到）

這裏有兩種管道在運作。第一，國外的應用程式經由中國公司中文化或重新封裝，並用在各種計劃上。第二，盜版付費/加值應用程式重新封裝成「免費版」，加入了廣告軟體或其他的程式碼。不管是哪一種狀況，重新封裝的程式都帶來可能是惡意的風險。

在第一種狀況，中國公司和原先的開發商簽訂合約去為中國市場中文化應用程式。這包括了翻譯和更改成中國市場所使用的付款方式。但是不道德的公司可能會在此時加入自己的程式碼，加入廣告或透過簡訊號碼來從使用者那獲取金錢。繼續閱讀

Arid Viper攻擊行動：繞過鐵穹防禦系統

2015 年 03 月 18 日2015 年 03 月 23 日趨勢科技 TrendMicro

在趨勢科技的這篇研究報告裡，發掘了兩起跟阿拉伯有強烈關係的攻擊行動，可能位在加薩走廊。第一起是Arid Viper行動，對五個以色列組織（政府、運輸/基礎設施、軍事、學術和運輸）及一個總部在科威特的組織進行了極具針對性的網路攻擊。這起攻擊行動背後的惡意份子顯示出用精密手段來攻擊關鍵目標以取得敏感機密資料的能力，據信自2013年中就一直運作至今。

Arid Viper 行動利用色情影片,展開魚叉式網路釣魚（Phishing）攻擊五個以色列組織（涵蓋政府、運輸、基礎設施、軍事和學術單位）及一個科威特組織。「它所針對的專業人士可能會因為在工作上收到不當內容而羞於去回報此事件，」趨勢科技威脅研究人員在最近的 Arid Viper發現報告中表示。

在監視其所連接的C&C基礎設施（放在德國）時，趨勢科技的研究人員發現了另一起攻擊活動，這是由埃及駭客主導的Advtravel行動。我們的調查結果顯示這些埃及駭客似乎對存放在受害者電腦中的圖片特別感興趣。我們推測他們在找尋非法或有問題的圖片以用來進行勒索。跟 Arid Viper行動的幕後黑手不同，Advtravel行動幕後集團的動機並非金錢或間諜活動。有趣的是，當我們檢查 advtravel[點]info時，攻擊者的伺服器目錄結構完全的對外開放。這讓我們相信 Advtravel背後的攻擊者技術能力較差，而且並非那麼有目的的在攻擊其他埃及人。繼續閱讀

美國白宮採取行動來打擊網路犯罪；這樣足夠嗎？

2015 年 03 月 16 日2015 年 03 月 12 日趨勢科技 TrendMicro

駭客同夥在烏克蘭、犯罪伺服器位在英國，攻擊目標是美國!為什麼如此大費周章?

白宮宣佈成立新情資單位以解決日益嚴重的網路攻擊和資料外洩問題。這單位命名為網路威脅情報整合中心（CTIIC），被認為是為了回應美國政府缺少「負責產生協同網路威脅評估」組織的問題。CTIIC 將負責為資料外洩事件迅速彙集和傳遞資料，同時協調其他應對網路威脅的機構。

各地政府（尤其是美國政府這樣的國家等級）現在都會採取行動來處理網路犯罪及其幕後黑手是個好消息。正如我們所看到的 Sony 和 Anthem 攻擊事件，網路攻擊者不僅將惡意活動變得更加複雜化，同時也更具備侵入性和破壞性，影響到實際的運作和生活。不過也正如我們一直所想要闡明的，要想打擊網路犯罪所需要的不僅是個專責小組或警察單位。有兩個主要原因：

網路犯罪沒有界線或實體邊界。這是一種不法份子可以待在離受害者幾千英里遠進行的犯罪型態。用俄羅斯網路犯罪作為例子，他們可能有同夥在烏克蘭、伺服器位在英國，目標放在美國使用者。這顯然地讓他們難以被起訴，因為地方警察往往沒有越過國家邊界外的司法管轄權。
處理網路犯罪需要專門的資源和專業知識。追蹤網路犯罪分子需要一套非常不同的技能，以及許多執法機構都缺乏的資源。畢竟可以在自己管轄範圍內維持和平已經是少數了。而且這佔據了他們自身受訓人員和資源的絕大部分。

繼續閱讀

“用手機把專家放在你的口袋”怎麼辦到的 ?趨勢科技創辦人張明正談創新

2015 年 03 月 12 日2015 年 05 月 05 日趨勢科技 TrendMicro

“用手機把專家放在你的口袋”這個創新案例是如何做到的?

受邀擔任商周奇點大賽的總評審長的趨勢科技創辦人張明正，分享他對創新的看法、印象最深刻的創新案例、對入圍者的提醒，希望所有參加的朋友可以有更多的獲得與啟發。

『（孔子）學而篇「學而時習之，不亦說乎？有朋自遠方來，不亦樂乎？人不知而不慍，不亦君子乎？」在整個參賽過程中，透過自我的覺醒，做你自己！做你最喜歡的自己！最好的自己！還沒有決賽，你已經贏了！恭喜你！』
-頂尖評審團評審長-趨勢科技創辦人張明正

延伸閱讀:
「菜刀+試紙」救食安　青年創意發想爭獎金

由趨勢科技 Trend Micro 貼文。

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

影響全球銀行的 CARBANAKAPT 目標攻擊

2015 年 03 月 12 日2016 年 07 月 12 日趨勢科技 TrendMicro

想想看，有一種APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊將目標放在金融利益上，而非典型地會去竊取企業內部的重要資料或機密數據，那你大概就知道CARBANAK是什麼了。根據新聞報導，一個後門程式攻擊了超過100家的銀行和金融機構。這起攻擊始於2013年，影響了全球的銀行。

什麼是CARBANAK？

CARBANAK是目標放在銀行和金融機構的針對性攻擊活動相關的偵測名稱。根據報告，它所採用的方法和技術（如魚叉式網路釣魚（Phishing）和漏洞攻擊），都常見於針對性攻擊中。因此，攻擊者的確會對目標網路進行情報蒐集以加以滲透。就跟其他針對性攻擊一樣，他們也使用魚叉式釣魚郵件作為攻擊進入點。趨勢科技將其偵測為BKDR_CARBANAK.A。

誰是目標？

CARBANAK惡意軟體背後的攻擊者將目標放在各個國家的銀行和金融機構，像是俄羅斯、美國、烏克蘭及其他亞太地區國家。

惡意軟體如何進入網路？

CARBANAK背後的攻擊者會寄送魚叉式釣魚郵件給目標銀行的員工。該電子郵件的附件檔帶有已知或舊的漏洞攻擊碼，如CVE-2012-0158、CVE-2013-3906和CVE-2014-1761。一旦攻擊成功，就會執行shellcode以執行CARBANAK惡意軟體。而在其他的感染鏈中，使用者會收到CPL檔案，執行後也會帶來CARBANAK惡意軟體。繼續閱讀