資安趨勢部落格 – 第 166 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

2022 年烏克蘭網路攻擊：網路資安地緣政治

2022 年 03 月 03 日2022 年 03 月 10 日趨勢科技 TrendMicro

隨著地緣政治局勢的緊繃，企業提升網路資安穩定性的壓力也隨之攀升。
歐洲目前正處在刀口上，隨著 13 萬俄羅斯部隊集結在烏克蘭邊境，該地區正面臨冷戰以來火藥味最濃厚的時刻。而這場衝突，無可避免地也包含了網路攻擊的元素。

一些針對烏克蘭網站與 IT 基礎建設的攻擊，已使得美國華盛頓及其他各國高層感到緊張，深怕衝突會進一步升溫。而這一切都發生在美俄雙方史無前例地聯合打擊組織犯罪之際。然而資安長 (CISO) 該清楚明白的一點是：處在一個瞬息萬變的世界，最好的作法絕非等待政治人物達成協議，而是不斷提升自己的網路資安穩定性，以及威脅偵測與回應能力。

繼續閱讀

APT36 (Earth Karkaddan) 駭客集團的攻擊手法與惡意程式分析

2022 年 03 月 02 日2022 年 02 月 23 日趨勢科技 TrendMicro

趨勢科技分析了政治動機強烈的進階持續性滲透攻擊駭客集團 APT36 (亦稱 Earth Karkaddan) 最近的活動，並探討其所用的 CapraRAT (Android 遠端存取木馬程式) 與該集團最愛的 Windows 惡意程式 Crimson RAT 在設計上的明顯相似之處。

APT36 (亦稱 Earth Karkaddan) 是一個政治動機強烈的「進階持續性滲透攻擊」（Advanced Persistent Threat，簡稱APT攻擊）集團，向來專門攻擊印度的軍事與外交目標。此 APT 集團有時也被稱為「Operation C-Major」、「PROJECTM」、「Mythic Leopard」及「Transparent Tribe」，他們擅長利用社交工程與網路釣魚誘餌來入侵目標機構，成功之後然後再利用 Crimson RAT 惡意程式來竊取受害機構的資訊。

在 2021 年尾，我們看到該集團開始使用一個 Android 遠端存取木馬程式 (RAT) 叫作「CapraRAT」，其設計與該集團愛用的 Windows 惡意程式 Crimson RAT 明顯相似。兩者在函式名稱、指令與功能上都相當雷同，詳細內容請參閱我們的技術摘要報告「Earth Karkaddan APT」。

這份研究是根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網從 2020 年 1 月至 2021 年 9 月所蒐集到的資料。

深入分析 Earth Karkaddan 的最新攻擊行動

繼續閱讀

Samba漏洞也會影響居家網路和NAS設備的安全性

2022 年 02 月 28 日2022 年 02 月 23 日趨勢科技 TrendMicro

Samba漏洞可能會影響家居網路和NAS設備的安全性。電子郵件地址、信用卡資訊等個人資料可能會因此漏洞所導致的資料外洩而洩露。本文提供一些能夠幫你保護裝置和應用程式免於此漏洞影響的建議。

一月底常用的開源軟體Samba釋出了針對三個漏洞的安全修補程式，這些漏洞發生在所有用預設值執行vfs_fruit（用來跟macOS溝通的VFS模組）的Samba版本。

最嚴重的漏洞為CVE-2021-44142，它的CVSS分數為9.9，是一個越界記憶體堆棧讀寫（out-of-bounds heap read/write）漏洞，能夠讓遠端攻擊者在受影響系統以root權限執行任意程式碼。

不能不提的是，Samba漏洞是在我們的Pwn2Own Austin 2021駭客松活動中發現。正如趨勢科技威脅情報副總Jon Clay所說：

「好消息是這是在我們的Pwn2Own活動中發現，這代表我們有機會與開發者合作，負責任地修補和披露漏洞。」

Samba是什麼? 為何它很重要？

繼續閱讀

《資安新聞周報》新興「勒索軟體組織」攻擊重出江湖！FBI建議用6招防範電腦遭駭/ 一封詐騙郵件騙走416萬美元！NFT防騙指南 /駭客利用虛擬會議發動變臉詐騙攻擊

2022 年 02 月 25 日2022 年 02 月 25 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

一封詐騙郵件騙走了416萬美元！NFT防騙指南 T客邦

華碩子公司NAS設備遭DeadBolt勒索軟體攻擊 iThome

【資安日報】2022年2月23日，華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server iThome

新興「勒索軟體組織」攻擊重出江湖！FBI建議用6招防範電腦遭駭自由時報電子報

勒索軟體仍為攻擊大宗 2022慎防三大資安威脅電子時報

駭客利用虛擬會議發動變臉詐騙攻擊 iThome
◼延伸閱讀:更多 BEC 變臉詐騙文章

全球最大NFT平台OpenSea遭釣魚攻擊！254件NFT偷竊損失170萬美金新頭殼
◼延伸閱讀:NFT是什麼？常見的五種NFT騙局以及九個安全建議

瞄準Windows的新殭屍網路程式Kraken，除了竊取用戶PC資訊還偷走加密貨幣錢包 iThome

製造業資安告急工廠網路佈防網管人

國家駭客開採Zoho漏洞攻擊紅十字會 iThome

欣興電子、台泥都要增設！資安長是什麼？跟資訊長不一樣在哪？數位時代

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定 iThome

繼續閱讀

OpenSea 帳號被盜走價值 2 百萬美元的 NFT

2022 年 02 月 25 日2022 年 03 月 08 日趨勢科技 TrendMicro

知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件，因為他們有 17 名使用者總共損失了 250 多幅 NFT，價值約 2 百萬美元。

$2 Million Worth of NFTs Stolen From OpenSea Accounts

OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績，他們表示這起攻擊並非利用其平台的任何弱點，而是採用典型的社交工程（social engineering ）技巧：利用網路釣魚(Phishing)郵件來誘騙使用者。為此，OpenSea 已警告使用者要提高警覺。更重要的是，客戶不應點選任何不屬於 opensea.io 網域的連結。

繼續閱讀