銀行木馬Emotet 再進化, 新增 Wi-Fi 散播能力

一種新的 Emotet 病毒變種被發現透過無線網路連線來散播,這點與過往不同,這個惡名昭彰的銀行木馬一般是利用垃圾郵件活動作為散播的管道。研究員表示,這種新的載入器類型能利用 wlanAPI 介面,將病毒從遭感染的裝置散播到未加密的 Wi-Fi 網路。

2014 年,趨勢科技偵測到 Emotet,病毒碼為 TrojanSpy.Win32.EMOTET.THIBEAI。它最初是一種金融服務惡意軟體,透過感染電腦來竊取敏感資訊,過去一直是以垃圾郵件活動為管道,並利用當時的新聞 (例如武漢肺炎-新型冠狀病毒) 和特殊事件 (例如感恩節) 作為誘餌。感染的情況若嚴重,可能導致整個 IT 網路停擺。近來,Emotet 也會利用新聞報導內文讓惡意軟體迴避偵測。

[請參閱:深入了解 Emotet:多層運作機制]

Emotet 如何透過 Wi-Fi 散播?

繼續閱讀

《資安新聞周報》去年 每分鐘發生16次DDoS攻擊 / LINE 根本沒有「兩階段密碼認證」!小心詐騙/Google移除500個有害Chrome擴充套件

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞

開學收心好幫手 ! 趨勢科技收心三步驟  助家長管理孩子上網時間 輕鬆恢復正常作息  iThome

世衛也出聲了:小心有關武漢肺炎的網釣郵件        iThome

武漢肺炎》宅經濟招駭客  手機惡意病毒隨網購商品簡訊四處流竄     新頭殼

手機網購查詢簡訊別亂點!小心成為病毒訊息超級傳播者    LineToday

駭客偽裝成 WHO 以電郵騙取個資   科技新報網

馬斯克:所有開發先進AI的組織都應該受到監管 包括特斯拉     PTT新聞

LINE 根本沒有「2 階段密碼認證」!小心釣魚訊息盜帳號   自由時報電子報

報告:去年每1分鐘發生16次DDoS攻擊       iThome

法國整型外科技術供應商外洩10萬張病患資料      iThome

繼續閱讀

設定不當的 AWS S3 儲存貯體,外洩 36,000 筆受刑人紀錄

日前發現,Amazon Simple Storage Service (S3) 有一個不安全且未加密的儲存貯體,將 36,077 筆屬於美國多個州內矯正機構的受刑人紀錄外洩出去。發現這次外洩的是 vpnMentor,暴露內容包括個人識別資訊 (PII)、用藥紀錄以及受刑人日常活動的細節。外洩的儲存庫屬於 JailCore,它是一種用於矯正機構管理的雲端應用程式。

研究人員最初會發現資料外洩是因為一項網路地圖計畫,人員透過掃描通訊埠找出有漏洞的系統,而他們將這項發現回報給 JailCore,該儲存貯體便在幾天內關閉。

[相關內容:不安全的 AWS S3 儲存貯體洩漏超過三萬名大麻店客戶的資料]

繼續閱讀

想用約會 app 尋求新關係?當心找到了手機病毒!

Tinder、Bumble和Zoosk 等山寨熱門約會應用程式,已成為散播銀行木馬程式等惡意軟體或收集個人身份資訊(PII)的誘餌,然後可以將個人身份資訊販賣或用於網路釣魚詐騙。 由於個人手機也常被用在工作上,因此這些威脅很容易會被帶入企業。

下載了這些應用程式的使用者也經常會收到不必要廣告或必須為昂貴的訂閱費用買單。

 
想用約會 app尋求新關係?當心找到了手機病毒
想用約會 app尋求新關係?當心找到了手機病毒


熱門約會 APP 山寨版,成為散播病毒與收集個資誘餌

繼續閱讀

【 冠狀病毒網路釣魚】 WHO呼籲:只有@who.int 才是來自世衛的信件,@who. com 、@who. org 都是山寨!

趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,新型冠狀病毒疫情也相繼出現網路釣魚,比如夾帶惡名昭彰的銀行木馬 Emotet ,遭感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
最近有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO 公開呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域,是網路釣魚信,可能會被竊取個資或安裝惡意程式 😳

繼續閱讀