趨勢科技發現一些像 TeamViewer、Rufus 與 YTD Video Downloader 這類合法的應用程式,最近被駭客夾帶了無檔案病毒(fileless malware)挖礦程式 (趨勢科技命名為 Coinminer.Win32.MALXMR.THHADBO)。這些應用程式的安裝檔並非來自官方下載來源或應用程式商店。在安裝的時候,安裝程式會將這些應用程式與一個惡意腳本 (VBS file) 安裝到使用者的系統。接著,惡意腳本會連線至一個網站來下載一個挖礦程式載入器,再由這個載入器將挖礦程式載入系統。
將挖礦程式與其他惡意程式夾帶在合法的應用程式安裝檔案當中 (例如視訊會議軟體) 早就不是什麼新鮮技巧,只不過,不熟悉這類手法的使用者很可能會不小心從可疑來源下載到這類檔案,因而使得自己的系統遭到感染。
繼續閱讀電子郵件詐騙對組織和個人都會造成很大的影響。BBC新聞最近的一份報導就強調了這一點,一位來自蘇格蘭格拉斯哥的金融專業人士成為變臉詐騙攻擊或稱為商務電子郵件入侵 BEC)詐騙的目標。駭客冒充成該員工的執行長,設法說服她將20萬英鎊轉入其銀行帳戶。當該組織意識到發生了什麼時,他們追回了一半的損失。然而該名員工被解僱,然後被透過法院追討剩餘的款項。她的律師成功地進行辯護,稱她沒有接受過任何識別這些詐騙的訓練,此案隨後被駁回。這起事件對該員工造成很大的個人損失,不僅失去了工作,還要擔心失去自己的家。她的雇主也在財務上遭受了損失,商譽也受到了打擊。在這起案例中沒有贏家,但它確實強調了安全意識的重要性。公司需要用知識來武裝員工,以保護業務並最終保護自己。
電子郵件是頭號的威脅載體。好的郵件安全軟體能夠阻止大多數的威脅,但沒有一款產品可以百分之百地封鎖電子郵件詐騙。這意味著人是我們的最後一道防線。即使發生全球性的疫情爆發時也不例外。反倒是新冠狀病毒(COVID-19,俗稱武漢肺炎)被網路犯罪分子利用成為吸引人的誘餌。根據趨勢科技Smart Protection Network™的資料顯示,在2020年的前五個月,所有利用Covid-19的網路威脅裡有92%是垃圾郵件或釣魚郵件。
好的郵件安全軟體能夠可以阻止大多數的威脅,但沒有一款產品可以百分之百地封鎖電子郵件詐騙。這意味著人是我們的最後一道防線。
趨勢科技的Phish Insight服務可以幫你提升員工對釣魚郵件及其他網路威脅的認識。最重要的是 – 它完全免費,讓你在提高網路安全性的同時還能將這筆預算用於其他重要用途。
美國一家Phish Insight服務的客戶在2020上半年為1,500名員工發起兩次網路釣魚模擬活動。兩次活動相距四個月,針對了同一批員工。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
先相信,才看到 商業周刊
巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊 iThome
澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩 iThome
金融科技新契機 有效解除各方痛點成當務之急 CIO IT經理人
華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩 iThome
微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 iThome
駭客亂入網課 鎖定螢幕、播色情片…老師不勝其擾 世界新聞網
繼續閱讀
在我們對2020年的年度預測中,我們可以預想到網路安全領域的新常態。但是,卻沒有人能夠預料到這些變化不僅影響到網路安全,還會影響醫療、商業及其他產業。要注意的是,網路安全這些變化的背後都有著相同原因:新冠狀病毒(COVID-19,俗稱武漢肺炎)病毒爆發。
當許多企業無法開展業務甚至瀕臨倒閉的困境時,網路犯罪分子卻繼續地在興風作浪。無論是已知或新興的駭客集團都在利用當前危機來開發新威脅並持續加強現有的攻擊。即使偵測次數變少,勒索病毒仍然是個威脅,因為駭客用新加功能來增強惡意軟體,來瞄準更大的目標。此外,安全研究人員也在競相修補最新發現的漏洞。
我們的年中綜合報告研究了上半年迫在眉睫的資安問題,並提出建議來幫助企業在新常態下保護系統安全。
新冠狀病毒(COVID-19,俗稱武漢肺炎)是網路犯罪份子最新使用的社交工程(social engineering )誘餌之一。2020年從一月到六月,趨勢科技看到近900萬筆Covid-19相關的惡意威脅。這些威脅利用電子郵件、網址或惡意檔案(直接或隱蔽地提及這次疫情)作為載體來散播影響商業服務。
電子郵件是最常用的進入點,佔新冠狀病毒(COVID-19,俗稱武漢肺炎)相關威脅偵測數量的91.5%。此數字從三月開始上升,並在四月達到高峰。我們看到了包括會冒充健康諮詢或捐贈請求的電子郵件。這些郵件通常都夾帶了惡意軟體附件檔。
隨著企業因疫情爆發而轉向遠端工作,網路犯罪分子也紛紛將目標放到這些環境所用的工具,如視訊會議軟體。有些攻擊會造成私人視訊會議中斷或利用惡意網域來誘騙使用者。
我們還發現了跟視訊會議軟體安裝程式捆綁在一起的惡意軟體,如Coinminer和WebMonitor RAT,還有惡意軟體(後門程式和Devil Shadow殭屍網路)會偽裝成假安裝程式。建議使用者只從官方下載中心或應用程式商店下載應用程式,以免受到侵害。
不管有沒有疫情,駭客集團的業務都會照常進行,2020上半年所發現幾個值得注意的活動就證明了這一點。已知和新興駭客集團透過展現新技術或擴展到新平台來讓人們感受到它們的存在。
Lazarus:
集中在Apple平台。最新活動是關於一次性密碼應用程式。
Tropic Trooper:
透過USBferry惡意軟體攻擊軍方的實體隔離系統。
DRBControl:
目標專注在東南亞的博弈公司,攻擊方式是用惡意DOCX檔案。
Earth Empusa:
目標是西藏、土耳其和台灣的維吾爾族相關人士。攻擊方式是用ActionSpy間諜軟體入侵其裝置
勒索病毒的偵測數量可能變少了,但這並不代表這類惡意軟體的威脅性降低。因為營運者瞄準了更大的目標以及更高的金額,讓勒索病毒攻擊可能變得更加隱蔽。
我們發現針對如物流、科技業和政府單位等關鍵產業的勒索病毒贖金要求在增加。Ryuk受害者的平均贖金要求增加了約62.5%。
另一方面,有些勒索病毒現在專注在私人企業。如Nemty背後的營運者在運作其勒索即服務(Raas)時將目光轉向私人公司,而非公家單位。
遵循著去年的趨勢,勒索病毒也加入了新功能。現在許多勒索病毒不僅會加密檔案,而且還會竊取資料。
ColdLock
透過入侵資料庫和電子郵件伺服器來攻擊台灣多個組織
Nefilim
可能是Nemty的後繼者,威脅會公開竊取的資料
自今年二月以來,微軟每月估計都會發布100個漏洞修復程式,其中以六月的漏洞修復程式數量最多,達到129個。往年發布修補程式很少會接近100個。
其他值得注意的是關於虛擬專用網路(VPN)的漏洞。美國網路安全和基礎設施安全局(CISA)警告說,漏洞CVE-2019-19781和CVE-2019-11510持續遭受利用。此一發展可能是因為現在的在家工作模式會更加廣泛地用到VPN。
上半年幾個值得注意的IIoT漏洞包括讓醫療裝置面臨風險的漏洞組合URGENT/11和會入侵不同產業中各類IoT裝置的漏洞組合Ripple20。
趨勢科技Zero Day Initiative計畫在2020上半年共發布了786份諮詢報告,比2019下半年的數字大幅增長了74%。這些漏洞報告來自廠商和獨立研究人員。
從每半年BEC詐騙攻擊比較可以看出,商業電子郵件入侵(BEC)詐騙攻擊有所增加。
今年第一季到第二季所封鎖電子郵件威脅、惡意檔案和惡意網址的數量增加。電子郵件、檔案和網址信譽評比查詢也出現了類似的高峰。
在今年上半年,駭客們持續地努力及見縫插針的機會主義攻擊帶來了資安上的挑戰。為了應對不斷變化的威脅做好持續而徹底的準備,企業應採用多層次安全防護策略,確保所有可能的進入點(如閘道、網路、伺服器和端點)都做好防護來抵禦攻擊者。
要深入了解2020上半年的威脅及其他網路安全問題,請參閱我們的完整報告:「防護受疫情影響的工作場所:趨勢科技2020年中網路安全報告」。
現今的家庭往往會擁有許多連網裝置,而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年,趨勢科技在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。
現今的家庭往往會擁有許多連網裝置,而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年,我們在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。尤其是在TCP端口23上所偵測到的可疑連線嘗試數量最多,超過了53億次。
我們相信對端口23的連線請求主要是來自物聯網(IoT ,Internet of Thing)(IOT)蠕蟲攻擊,而非單純的端口掃描。除了端口23是IoT蠕蟲的已知目標外,這些連線請求可疑的地方在於連線是對預設關閉或不可用的端口和服務送出,而非對開放端口的有意義連線請求。這些連線嘗試似乎是因為沒有特定目標或是對可能進入點的探測活動。
其他關於家庭網路值得注意的資安事件包括SSH暴力登入嘗試的顯著增加。此趨勢自新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發以來就持續出現。有越來越多員工利用遠端連線進行工作,而駭客似乎也注意到了這一點。這些發展增加了使用者在家工作的風險,尤其是他們的連網裝置(家用和工作)都位於同一網路。