近日有幾波獨立的攻擊活動顯示出Trickbot是如何地更新其執行和防禦躲避技術。首先是Malware Traffic偵測到這隻銀行木馬程式現在會用DLL檔案形式散播。Morphisec也報告說它加入了針對Windows 10的功能。趨勢科技研究人員也有發現這些新變種的樣本。
Trickbot通常是由帶有DLL模組的EXE檔載入。而新的變種現在會用DLL檔載入。這隻木馬程式是透過微軟Word文件檔案進入,應該是經由垃圾郵件的惡意附件檔散播。一開始感染時,Trickbot會顯示為MS-DOS應用程式檔案。接著木馬程式會在受感染電腦上建立持續性能力。能夠看到將Trickbot植入為DLL檔的排程工作。
最近許多員工需要遠端工作。遠端工作並不是件新鮮事,而且已經有相當比例的人是這樣工作。但現在公司必須花時間為分散各地的員工進行規劃,並且要確保他們能安全工作。
這事可不像是快速地部署一套應用程式,而是會對業務、基礎設施和客戶帶來安全上的影響。隨著新的遠端工作者想辦法搞定在家工作,IT支援部門的工作量也將會增加。
有流傳著為遠端工作者重設所有密碼的建議。這可能會帶來更多的社交工程 social engineering )攻擊,試圖誘騙工作過度的 IT 支援人員,為不符合政策的人進行密碼重設,預期在 IT 支援部門超載時見縫插針。
繼續閱讀最近研究人員發現了一個新的勒索病毒Ransomware (勒索軟體/綁架病毒),名為「Nefilim」。該病毒會威脅受害者若不支付贖金就要將受害者的資料公開。根據 SentinelLabs 的 Vitali Krimez 和 ID Ransomware 的 Michael Gillespie 在 Bleeping Computer 上表示,此病毒最有可能是經由暴露在外的遠端桌面 (RDP) 連接埠散播。
Nefilim 的程式碼與 Nemty 2.5 勒索病毒有許多相似之處,兩者的主要差異在於 Nefilim 已不再使用勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS),此外也改用電子郵件通訊來收受贖金,不再透過 Tor 支付網站。目前並無資料顯示 Nemty 和 Netfilim 是同一集團所為。這個新的勒索病毒很可能像其他一些勒索病毒 (如 Nemty、Crysis、SAMSAM) 一樣是經由 RDP 通訊協定散布。
繼續閱讀全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高,網路罪犯也趁肺炎爆發引發大量關注之際,利用大眾渴望得到更多與病毒相關的資訊的心理,向使用者騙取個人資訊及登入資訊,或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。
尤其越來越多組織開始實施遠端在家工作,許多人從家裡或個人行動裝置登入系統,這些因應威脅較薄弱的機制,也容易被駭客覬覦。
根據趨勢科技防詐達人統計,自疫情爆發以來,光二月份所偵測到的假消息數量即高達20萬次,暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮,民眾在接收疫情相關訊息時,難以快速辨別訊息的真偽。
民眾如果被騙,除了錢財損失,甚至可能因為轉傳假消息,造成自己及朋友的不安及困擾。對此,趨勢科技防詐達人點出近期常見的疫情假消息警示,協助民眾在分享訊息前,可以提前檢視並把關訊息的真實性。
趨勢科技防詐達人提醒民眾,面對現今詐騙、謠言、假訊息滿天飛的現況,最重要的是要多方查證,謹慎以對。
早在 COVID-19 爆發前幾十年,就已經有另一種散布至全球各地的大流行。多年來,網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一,事實上,2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅,佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料,或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件,讓它看起來像是來自正當、可信任的來源。
冠狀病毒 (Coronavirus) 一詞正隨著新型冠狀病毒 (COVID-19) 的疫情大爆發而出現在各類網路攻擊當中,包括:垃圾郵件、BEC 變臉詐騙 (Business Email Compromise)、惡意程式,以及惡意網域。隨著疫情不斷升溫,感染人數暴增,以該疫情為社交工程(social engineering )誘餌的網路攻擊也不斷增加。
甚至還發現了兩隻手機勒索病毒,趁火打劫 。
趨勢科技研究人員正在持續蒐集冠狀病毒相關網路攻擊的樣本。除此之外,本文七個案例,亦包含其他研究人員所發布的資料。
儘管有”盜亦有道”的勒索病毒說:「防疫期間,不會對醫療相關機構發動攻擊」,但並不是所有的駭客都有”共體時艱”的覺知, 在全球對抗武漢肺炎/新冠病毒(COVID-19)期間,陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。😷
某個宣稱可警示附近是否有 COVID-19(新冠病毒/武漢肺炎)感染者的 Android 應用程式,會在手機植入一個名為「CovidLock」的行動勒索病毒。該病毒會將受害者的手機鎖住,威脅必須在 48 小時內以比特幣支付 100 美元來救回自己的手機,否則會將手機內的照片、 影片 、聯絡人和所有資料刪除,並聲稱會將所有社群網站帳號設定為公開,意味著你上傳在社群網站設定為私密或好友限定的影片或相片會公開曝光!
