標籤: 機器學習

根據一份調查了全球82,938起詐騙事件的報告，網路犯罪分子在2019年第一季持續地大量使用網路釣魚(Phishing)及流氓行動應用程式來詐騙使用者和企業。

根據報告對詐騙攻擊的剖析，網路釣魚攻擊佔了29%，而流氓行動應用程式佔了50%。而RSA關於詐騙者持續利用網路釣魚及流氓行動應用程式的調查結果跟趨勢科技Smart Protection Network的反饋資料相一致，SPN利用了機器學習(Machine learning,ML)等先進資料科學技術，在2019年第一季偵測並封鎖了440萬起的網路釣魚攻擊（基於連到釣魚網址的不重複客戶端IP地址）以及1,250萬次的惡意行動應用程式攻擊。

[延伸閱讀：趨勢科技Cloud App Security 2018年報告：針對進階郵件威脅的先進防禦]

網路釣魚攻擊穩定持續，流氓行動應用程式呈指數成長

RSA觀察到網路釣魚攻擊會透過社交工程郵件、電話或簡訊釣魚等形式進行，跟2018年第四季相比起來成長不到1%。但與此同時，詐騙者部署了更多的流氓行動應用程式。跟2018年第四季的10,390個流氓行動應用程式比較起來，2019年第一季的攻擊總數達到了41,313個 – 成長了300%。

其他類型的詐騙攻擊包括了使用假藉口、品牌盜用（郵件及網頁）來誘騙使用者安裝木馬程式或隱形惡意軟體。分別佔總數的12%和9%。

ScarCruft 網路犯罪集團最近開發出一種可掃瞄藍牙裝置的惡意程式，蒐集包括裝置名稱、位址、類型以及連線和認證等資訊。此惡意程式利用了 Windows Bluetooth API 來蒐集這些裝置資訊。

這起多重階段攻擊行動專門鎖定俄羅斯、越南和香港的投資與貿易公司。ScarCruft 會運用魚叉式釣魚（spear phishing）技巧或水坑式攻擊試圖滲透目標企業機構。

[延伸閱讀：Anatomy of a spear phishing attack]

該惡意程式 (趨勢科技命名為 Trojan.Win32.SCARCRUFT.AA) 在滲透系統之後，會下載一個惡意程式來躲避 Windows 的使用者帳戶控制 (UAC) 機制，此機制是 Microsoft 整體安全願景的一環。

惡意程式一旦成功避開 UAC 的管制，就能以更高的權限執行，並在受害企業機構內執行一些合法的滲透測試工具。為了進一步躲避偵測，還會利用圖像隱碼術(Steganography)來隱藏自己的程式碼。