新的 HavanaCrypt 勒索病毒假扮成 Google Software Update 應用程式,使用 Microsoft 代管服務 IP 位址作為 C&C 伺服器

趨勢科技 TrendMicro

最近趨勢科技發現一個新的勒索病毒 Ransomware家族 (趨勢科技命名為「HavanaCrypt」),它會假扮成一個 Google Software Update 應用程式,並使用 Microsoft 網站代管服務的 IP 位址作為其幕後操縱 (C&C) 伺服器來躲避偵測。

勒索病毒雖然不是什麼新的發明,但至今仍是全世界最嚴重的網路資安威脅之一。事實上,根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料,2022 年第 1 季,我們在電子郵件、網址與檔案三個防護層上總共偵測並攔截了 超過 440 萬次勒索病毒威脅,較 2021 年第 4 季整體勒索病毒威脅數量成長 37%。

勒索病毒之所以會如此猖獗,主要原因就在於它會不斷演變。它會隨時變換手法與伎倆來誘騙不知情受害者以入侵企業環境。例如今年,我們看到一些勒索病毒假扮成Windows 10Google Chrome 及 Microsoft Exchange 更新來誘騙不知情受害者下載惡意檔案。

最近我們發現一個新的勒索病毒家族同樣也是使用類似伎倆,它會假扮成一個 Google Software Update 應用程式,並使用 Microsoft 網站代管服務的 IP 位址作為其幕後操縱 (C&C) 伺服器來躲避偵測。根據我們的研究顯示,這個勒索病毒會在其加密過程中使用 .NET System.Threading 命名空間中用來將工作排入執行佇列的 QueueUserWorkItem  函式,以及開放原始碼密碼管理軟體 KeePass Password Safe 的模組。

本文將從技術面深入分析這個我們命名為「HavanaCrypt」的最新勒索病毒家族與其感染技巧。

繼續閱讀

趨勢科技榮獲 AWS 醫療保健能力認證

趨勢科技 TrendMicro

目前已獲得超過 15 項雲端安全能力及頭銜

【2022 年 7 月 12 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布該公司已通過 Amazon Web Service (AWS) 醫療保健能力 (Healthcare Competency) 認證,這是繼趨勢科技榮獲超過 15 項 AWS 雲端安全解決方案能力及頭銜後又再次獲得新的認證。

【圖說一】趨勢科技宣布通過 Amazon Web Service (AWS) 醫療保健能力認證.jpg
【圖說一】趨勢科技宣布通過 Amazon Web Service (AWS) 醫療保健能力認證.jpg

身為 AWS 進階技術合作夥伴 (Advanced Technology Partner),趨勢科技提供簡易、全方位且專為採用 AWS 的企業而設計的資安解決方案。

醫療機構的關鍵營運及病患的持續照護,全都仰賴醫療機構能安全地保護高機敏的個人資料。根據 Forrester Research 指出:「醫療機構不僅現在必須強化資安,未來更須持續改善。一些專門瞄準醫療機構 (HCO) 的勒索病毒、內部威脅、惡意殭屍網路、DDoS 攻擊、魚叉式網路釣魚郵件等等,對原本就已負擔沉重的醫療體系帶來嚴重衝擊註一。」

繼續閱讀

管理網路資安風險:人

趨勢科技 TrendMicro

看看趨勢科技的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現了什麼,以及如何更有效管理人員來降低整體受攻擊面的網路資安風險。

企業遭勒索病毒集團挾持時有所聞,隨著勒索病毒及其他網路資安威脅不斷演進,再加上企業受攻擊面正持續擴大,資安長 (CISO) 與資安領導人已深刻了解他們有必要盡可能降低人員、流程及技術的風險。趨勢科技威脅情報副總裁 Jon Clay 與網路資安長 Ed Cabrera 探討了「人員因素」對於降低網路資安風險的重要性。

基礎架構的首要風險:人員

大家都知道,您的企業遲早必須面對遭遇網路攻擊的問題。而企業資安長和資安領導人似乎也認同這點,根據趨勢科技最新的 2021 下半年 網路資安風險指標 (Cyber Risk Index) 研究發現,全球四大地區 3,400 名受訪者當中,有 76% 認為他們未來 12 個月內很有可能遭遇網路攻擊。

◼延伸閱讀:54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

很重要必須說明的一點是,能夠避免遭到網路攻擊當然最好,但這並非企業的主要目標,企業必須要能解決其持續擴大的受攻擊面所衍生的重大挑戰,以便能夠更快偵測及回應攻擊,進而降低網路資安風險。

繼續閱讀

上半年最常見的Netflix 詐騙 – 釣魚簡訊和電子郵件

趨勢科技 TrendMicro

提到網路釣魚詐騙,Netflix是最常被盜用的品牌之一:我們長期以來一直都在收集與Netflix相關的詐騙案件,包括詐騙簡訊和電子郵件。一起來認識最常見的Netflix詐騙活動 – 並了解該如何保護自己!

Netflix簡訊釣魚詐騙

#1 Netflix付款/訂閱問題


詐騙者謊稱你必須更新帳號狀態,並要求你點入訊息內的釣魚連結:

  • From: NETFLIX Msg: Your NETFLIX renewal payment has Failed and Your account is temporary on hold. See The Complete Details In The Attachment Below. Additional media content is included. Please check the message in detail(來自:NETFLIX Msg:你的 NETFLIX續訂付款失敗,你的帳號被暫時停止。請參閱底下附件內的詳細資訊。包括額外的媒體內容。詳情請查看訊息)
  • Alert Netflix – Payment failed we will close your account due to missing on payments watch time log-in <URL>(Alert Netflix – 付款失敗 我們將關閉你的帳號 因為沒有付款觀看 時間 登入 <網址>,)
  • Alert : The Netflix membership payment has been failed and account status is Restricted <URL> [Attachment(s) removed](警告:Netflix 會員付款失敗,帳號狀態為受限制 <網址> [附件已刪除])
繼續閱讀

臉書管理員們,有人舉報了您的頁面?!這是釣魚攻擊!誤入陷阱可能整個粉絲團被盜還喪失管理權

防詐達人
facebook phishing

近期有許多臉書粉絲團管理員收到「有人舉報了您的頁面關於冒充和冒充個人或企業的行為」,並要求透過連結登入。其實這些都是假的!根本不是臉書發送的訊息,連登入頁都是釣魚網站,一但登入將整個帳號被盜,所有管理員都會喪失管理權。

一直以來經常有名人的粉絲頁莫名被停權,其實不是帳號有什麼違規活動被臉書封鎖,而是裡面的管理員不小心中了釣魚網站的招數,把帳號密碼外洩了!導致詐騙集團可以透過他的個人帳密進入粉專,除了可能用粉專發布詐騙貼文欺騙粉絲之外,甚至可能一一剔除裡面的管理員,向他們來一場勒索,要求巨額贖金。

從2017年至今已經有眾多名人受害,包括蔡阿嘎阿滴等的Instagram粉絲頁被莫名停權,百萬YouTuber小玉在不瘋狂就等死486先生、藝人吳念真小禎唐玲、歐付寶董事長林一泓、前台北市議員童仲彥等人也都是受害者(連結可點進相關新聞報導或說明),粉專被駭所有心血付之一炬,損失慘重。

繼續閱讀