Nefilim 勒索病毒威脅曝光企業資料, 趨勢科技建議四步驟防止 RDP 遭利用

最近研究人員發現了一個新的勒索病毒Ransomware (勒索軟體/綁架病毒),名為「Nefilim」。該病毒會威脅受害者若不支付贖金就要將受害者的資料公開。根據 SentinelLabs 的 Vitali Krimez 和 ID Ransomware 的 Michael GillespieBleeping Computer 上表示,此病毒最有可能是經由暴露在外的遠端桌面 (RDP) 連接埠散播。

 

Nefilim 的程式碼與 Nemty 2.5 勒索病毒有許多相似之處,兩者的主要差異在於 Nefilim 已不再使用勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS),此外也改用電子郵件通訊來收受贖金,不再透過 Tor 支付網站。目前並無資料顯示 Nemty 和 Netfilim 是同一集團所為。這個新的勒索病毒很可能像其他一些勒索病毒 (如 NemtyCrysisSAMSAM) 一樣是經由 RDP 通訊協定散布。

繼續閱讀

武漢肺炎》六個新冠病毒常用網路釣魚主旨

全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高,網路罪犯也趁肺炎爆發引發大量關注之際,利用大眾渴望得到更多與病毒相關的資訊的心理,向使用者騙取個人資訊及登入資訊,或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。

尤其越來越多組織開始實施遠端在家工作,許多人從家裡或個人行動裝置登入系統,這些因應威脅較薄弱的機制,也容易被駭客覬覦。

六個新冠病毒常用網路釣魚主旨
針對武漢肺炎網路釣魚的型態不斷在改變,最常見的有六種型態

疫情人心惶惶 ! 詐騙、謠言滿天飛


根據趨勢科技防詐達人統計,自疫情爆發以來,光二月份所偵測到的假消息數量即高達20萬次,暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮,民眾在接收疫情相關訊息時,難以快速辨別訊息的真偽。

民眾如果被騙,除了錢財損失,甚至可能因為轉傳假消息,造成自己及朋友的不安及困擾。對此,趨勢科技防詐達人點出近期常見的疫情假消息警示,協助民眾在分享訊息前,可以提前檢視並把關訊息的真實性。

趨勢科技防詐達人提醒民眾,面對現今詐騙、謠言、假訊息滿天飛的現況,最重要的是要多方查證,謹慎以對。

2019 年趨勢科技封鎖近 480 億筆郵件威脅


早在 COVID-19 爆發前幾十年,就已經有另一種散布至全球各地的大流行。多年來,網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一,事實上,2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅,佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料,或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件,讓它看起來像是來自正當、可信任的來源。

繼續閱讀

冠狀病毒》 勒索病毒疫起來賺黑心財!不僅讓手機變磚塊,還威脅公開社群私密影像

冠狀病毒 (Coronavirus) 一詞正隨著新型冠狀病毒 (COVID-19) 的疫情大爆發而出現在各類網路攻擊當中,包括:垃圾郵件BEC 變臉詐騙 (Business Email Compromise)、惡意程式,以及惡意網域。隨著疫情不斷升溫,感染人數暴增,以該疫情為社交工程(social engineering )誘餌的網路攻擊也不斷增加。
甚至還發現了兩隻手機勒索病毒,趁火打劫 。

 以冠狀病毒/武漢肺炎為名的電腦病毒全球擴散
以冠狀病毒/武漢肺炎為名的電腦病毒全球擴散


以冠狀病毒/武漢肺炎為名的電腦病毒,七例最新疫情


趨勢科技研究人員正在持續蒐集冠狀病毒相關網路攻擊的樣本。除此之外,本文七個案例,亦包含其他研究人員所發布的資料。

儘管有”盜亦有道”的勒索病毒說:「防疫期間,不會對醫療相關機構發動攻擊」,但並不是所有的駭客都有”共體時艱”的覺知, 在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。😷⁣


1. 危險,冠狀病毒患者接近中,CovidLock手機勒索病毒,偽裝感染者靠近警示App


某個宣稱可警示附近是否有 COVID-19(新冠病毒/武漢肺炎)感染者的 Android 應用程式,會在手機植入一個名為「CovidLock」的行動勒索病毒。該病毒會將受害者的手機鎖住,威脅必須在 48 小時內以比特幣支付 100 美元來救回自己的手機,否則會將手機內的照片、 影片 、聯絡人和所有資料刪除,並聲稱會將所有社群網站帳號設定為公開,意味著你上傳在社群網站設定為私密或好友限定的影片或相片會公開曝光!

趨勢科技行動安全防護攔截 CovidLock 手機勒索病毒畫面
免費下載試用
繼續閱讀

點數或道具都不見了?7 招防帳號遭盜用

共用點數、社群網站或線上遊戲等網站帳號遭盜用的威脅日益嚴峻。網路犯罪者的主要目的之一為獲取金錢,或可換取金錢的個資。以下為您介紹防範帳號遭盜用的7個重點。


易遭攻擊的帳號特徵:有利可圖


很多人都習慣使用點數服務。這類服務的機制為購物或搭乘交通工具時所得到的點數,可於下次消費時折抵款項、兌換商品或商品券,以及其他公司的點數或電子貨幣等。可跨越各種業別的實體店鋪或網路平台服務使用的共用點數服務也已經開始普及。


在這類點數服務日益普及的同時,遭到惡意的第三方盜用帳號竊取點數的受害報導時有所聞,可見這類點數容易成為犯罪者的下手目標。
那麼,自己所累積的點數為何會被惡意盜取呢?舉例來說,其手法之一就是透過非法取得的帳號與密碼破解點數服務平台的認證。惡意的第三方使用某種方法得到點數服務的帳號與密碼,並可能會非法登入帳號擅自兌換點數或將其轉移到其他帳號。


盜用帳號的攻擊對象,並不僅限於點數服務。也發生過非法使用社群網站或線上遊戲的帳號以假冒身分、偷窺個資,或盜取遊戲內的道具或貨幣的受害情況。另外,可使用多個網路服務的多重服務帳號,例如Apple ID、Yahoo!、Google帳號或Amazon帳號等,也是犯罪者偏好下手的目標。這是因為最容易被網路犯罪者鎖定的目標,就是可換取金錢的道具、點數,及信用卡等具有金錢相關資訊,且使用者眾多的網路服務。

繼續閱讀

《資安新聞周報》不只防肺炎,也要治謠言 /小心「在家工作」郵件真偽/捷克醫院,收到防冠狀病毒電郵,遭勒索病毒攻擊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞

商周專欄:不只防肺炎,也要治謠言   商業週刊

疫情升溫遠距工作夯 專家:小心駭客趁機入侵     自由財經

網路釣魚利用武漢肺炎 小心「在家工作」郵件真偽      中央廣播電臺

美國衛服部遭到分散式服務阻斷攻擊        iThome

捷克武漢肺炎篩檢中心遭駭客攻擊    iThome

世界越亂,越需要「防詐達人」!加 LINE 好友快速抓出假訊息、詐騙網站、假免費貼圖……        重灌狂人

新冠電腦病毒也猖狂 假網站賣口罩騙個資      HiNet

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊        iThome

【資訊瘟疫(上)】恐慌時刻的流言、網軍、駭客為何特別多?  鏡傳媒

訂閱資安趨勢電子報

繼續閱讀