上膛的武器落入壞人手中:合法工具變成勒索病毒的超級武器



這些工具原本是為了資安研究和其他正當用途而開發。但網路犯罪集團卻找到了方法將它們用於勒索病毒攻擊。到底有哪些工具以及它們如何變成武器的呢?

隨著勒索病毒 Ransomware (勒索軟體/綁架病毒)集團不斷擴充軍備,一些潛在的受害企業正面臨越來越高的風險,一旦遭到攻擊就可能帶來嚴重後果。當企業遭到勒索病毒攻擊,除了動輒損失數百萬美元之外,還會造成電腦系統無法使用,甚至導致機敏資料外洩

近期的勒索病毒攻擊絕大多數都使用雙重勒索手法,一方面將企業的檔案加密,另一方面威脅要將這些資料公開。根據我們的資安預測報告指出,照這樣下去,勒索病毒威脅在 2021 年將更加惡化,因為它們將更具針對性,且會出現更多新的家族 (如 Egregor)。今年,網路犯罪集團將持續利用合法工具來輔助他們發動勒索病毒攻擊。

這些工具本身並非惡意程式,它們大多是為了協助資安研究人員或提高程式效率而開發。但就像許多其他技術一樣,網路犯罪集團就是有辦法找到不法用途,使它們最後成了勒索病毒攻擊、甚至是其他網路攻擊常見的幫兇。英國國家網路安全中心 (National Cyber Security Centre,簡稱 NCSC) 也在一份報告中列舉了這些工具。

網路犯罪集團之所以會在勒索病毒攻擊當中使用這些合法工具的原因有許多,其中之一就是因為這些工具原本就不是惡意程式,因此容易避開資安軟體的偵測。其次,它們大多屬於開放原始碼工具,因此一般大眾都能免費取得與使用。最後,這些工具的強大功能讓資安研究人員很方便,但對犯罪集團來說又何嘗不是,所以也因此讓這些工具成了雙面刃。

本文探討幾個經常遭歹徒利用的合法工具:Cobalt Strike、PsExec、Mimikatz、Process Hacker、AdFind 與 MegaSync。

繼續閱讀

勒索病毒為何愈來愈難纏?「以合法掩護非法」!

如何阻止利用合法工具的勒索病毒集團?

網路駭客與資安團隊間貓捉老鼠的遊戲隨著最新勒索病毒的發展而持續下去。

在今日,世界各產業都在積極地部署先進的防禦技術,這也讓駭客不得不轉變攻擊手法。新的攻擊更加具有針對性和隱蔽性,讓現今的勒索病毒 Ransomware (勒索軟體/綁架病毒)比過去任何時候都更難以被發現和阻止。

Trend Micro Vision One™ 協助客戶解決了此問題,它能夠關聯整個環境內的可疑活動,在勒索病毒植入前先識別並阻止攻擊者在網路內進行橫向移動。

一大轉變: 勒索病毒利用合法工具隱匿行跡

今日的勒索病毒會利用合法工具來隱匿其在受害者網路內的活動。這些工具本身並非惡意軟體。它們的功用其實是為了幫助資安團隊,但駭客已經發現如何濫用它們的方法。

這些工具對駭客來說很有吸引力,原因如下:

🔴 可能不會被偵測為惡意
🔴開放原始碼而容易取得
🔴這些工具對資安團隊帶來的好處對駭客來說一樣有用

繼續閱讀

《疫起防詐》最潮防護面罩為台灣加油,血氧機特賣,只要佛心價? 網購防疫物資,小心詐騙!

肺炎疫情在台灣升溫,成天足不出戶,使得這場延長網路比馬路更危險,在上網選購防疫物資時也得做好防護措施,避免網路詐騙。當心正規網站盜圖刊登廣告,Google 大神也可能找到假的或是詐騙網站。
刑事局調查,這些一頁式的詐騙,都會用砍半的價格,或是「台灣加油」等字眼,引誘民眾下單購買,根據趨勢科技統計,短短兩周,就偵測到75萬筆惡意網址,數量驚人。

近期防疫物資成為民眾關注的熱賣商品,對此,趨勢科技發出示警,近日出現大量假借販售防疫物資的一頁式詐騙廣告,顯示詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財。根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短兩周所偵測到惡意詐騙網址竟高達75萬,提醒民眾務必謹慎防範!

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當:

我下單買了耶⋯⋯😭
我收了也拆了…..而且居然還有裝電磁的,整個很lo⋯⋯第二次被網路廣告給騙的商品

 

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當(圖片來源:林心如臉書)

民眾爆料,有詐騙集團盜用商城圖片販售防護面罩,在封閉通路中,譬如社團、line群組魚目混珠,號稱日本夏普正貨,以10分之一不到的價格銷售,民眾以為搶到便宜紛紛上鉤。有商城發表聲明指出,其他平台上如果出現寶傑同款,都是非法盜圖!相關報導:太可惡!郭董夏普面罩太夯 不肖社團掛羊頭賣狗肉謀利


(以上 0601更新:)

趨勢科技發現一些跟防疫相關商品的詐騙廣告,甚至打著"台灣加油"企圖降低警戒心
趨勢科技發現一些跟防疫相關商品的詐騙廣告,甚至打著”台灣加油”企圖降低警戒心,當心買到假貨,或根本收不到物品

近日傳出辛苦的郵差確診的消息,大家在領取包裹時,也要視為防疫的一環,不可輕忽 。取件時穿戴好口罩,用自己的筆簽收, 衛福部陳時中部長提醒,如果擔心包裹殘留新冠狀病毒(COVID-19, Coronavirus),可以噴酒精消毒降低風險。

先前內政部警政署發布的網購防疫物資詐騙案例中,有舉兩個透過臉書向賣家私訊購買額溫槍被詐騙的案例。臺中市受害民眾,開箱後發現竟然只是普通的電子溫度計,外加一小瓶乙醇消毒液。另一名基隆市民更慘,到貨後開箱一看,裏頭竟是廢紙、保麗龍、泡泡紙等廢棄雜物。

 165 呼籲,民眾如欲購買防疫相關物品,還是透過實體通路較有保障,網路購物請務必留意價格紊亂情形,別落入 詐騙集團的話術圈套。

防疫之餘也別忘了防詐騙,如遇任何涉及防疫物資詐騙情事,請撥打 165 反詐騙諮詢專線洽詢。

零接觸零感染, 在接觸到可疑網址前搶先攔阻
📌 PC-cillin 2021 防範身分盜用、病毒、網路釣魚、網路詐騙,阻擋防疫物資詐騙購物網站
即刻免費下載試用 

本文重點:

 

🔻詐騙集團在網路平台常用的四種詐騙手法

1.正規網站盜圖刊登廣告
2.FB上常見盜用藝人照片假代言等詐騙手法
3.LINE 聊天頁面頂端詐騙廣告,以假用戶見證,誘導加好友
4.搜尋結果作弊手法,Google 大神也可能找到假的或是詐騙網站

🔻防疫期間網購注意事項

🔻facebook 上的一頁式廣告詐騙,從沙發到壓力褲什麼都賣

🔻網購收到詐騙假貨?教你五招成功退貨

現在台灣疫情升溫,大家盡量在家防疫,減少去實體店面購物,提醒你,無論在正規的網站或是 facebook 及 Line 上所顯示的廣告都要再三查證,不要輕易點擊,以下列舉詐騙集團在網路平台常用的手法:

繼續閱讀

5G 新興威脅讓智慧製造面臨資安難題

Trend Micro Research 披露多項針對連網系統的概念驗證攻擊

【2021年5月28日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

如欲閱讀這份完整報告:「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的園區網路內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network),請至:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks

趨勢科技技術總監戴燊表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

這份報告點出了七個駭客可能入侵核心 4G/5G 網路的重要破口:

繼續閱讀

美國最大燃油工業業者Colonial Pipeline 勒索病毒攻擊事件只是開端,如何避免新一波攻擊?

勒索病毒在過去這段時間出現了許多變化,希望這篇文章能有助企業防範這波日益升高的攻擊趨勢。

支付1.23 億贖金卻換到不中用解密工具的美國最大燃油管道系統Colonial Pipeline  勒索病毒攻擊事件,只是歹徒正在醞釀的新一波勒索病毒攻擊開端,他們的目標是一些高價值企業。為何會出現這樣的趨勢?

勒索病毒集團的目標其實就是勒索贖金,因此他們會攻擊一些較容易因害怕營運中斷而支付贖金的企業機構。過去,我們看到歹徒會攻擊政府單位和教育機構,歹徒能造成的傷害越大,收到贖金的機率也就越高。

今日的勒索病毒攻擊已經過好幾個階段的演進,我們現在正處於勒索病毒攻擊發展的第四階段。以下摘要說明勒索病毒發展的四個階段:

🔴第 1 階段:單純只有勒索病毒。將檔案加密,留下一封勒索訊息,然後等著收錢 (比特幣)。

🔴第 2 階段:雙重勒索。第 1 階段 + 將資料外傳然後威脅公開資料。Maze 是第一個採用此手法的已知案例,隨後其他犯罪集團也立即跟進。

🔴第 3 階段:三重勒索。第 1 階段 + 第 2 階段,然後再搭配 DDoS 攻擊威脅。Avaddon 是第一個採用此手法的已知案例。

繼續閱讀