如何在Twitter上收集資安威脅情報,保護組織對抗威脅?

資安專家和安全團隊如何利用社群媒體收集可用來保護其組織的威脅情報?

本文重點:

  • 使用社群媒體情報(SOCMINT)
  • 透過Twitter收集威脅情報
  • 好的一面:社群媒體作為威脅情報的可行來源
  • 壞的一面:濫用社群媒體來散播假新聞
  • 醜陋的一面:惡意利用Twitter來進行網路犯罪和詐騙
  • 社群媒體情報(SOCMINT)有價值嗎
  • 使用社群媒體情報(SOCMINT

    社群媒體平台可以讓使用者和組織進行通訊和分享資訊。而對資安專家來說,它可能不僅僅是個網路工具。還是個能夠提供從漏洞、漏洞攻擊碼和惡意軟體到惡意份子及異常網路活動等有價值資訊的來源。事實上,有44%的受訪組織提到社群媒體情報(SOCMINT)對其數位風險保護解決方案的重要性。

    我們開發了用來檢查 Twitter上資料和案例研究的工具,以了解如何利用社群媒體來收集可供行動的威脅情報。好的一面:社群媒體可以成為另一個資訊來源,只要經過驗證就可以用來保護組織對抗威脅。壞的一面:社群媒體可能被利用來破壞公眾人物或組織的聲譽。

    我們的研究還揭示了一些警告。社群媒體情報(SOCMINT)可以進一步為研究人員提供脈絡資訊,或讓企業的資安團隊有更多資料可以用來保護線上資產。但這需要脈絡資訊、準確性和可靠性才能真正有用。使用社群媒體情報(SOCMINT)的資安專家必須在將資料整合進企業的網路安全解決方案和策略前先加以審查。

    透過Twitter收集威脅情報

    處理社群媒體資料

    從社群媒體管道收集威脅情報需要可被處理、分析、驗證和能夠提供脈絡的資料。

    有多種方法可以取得原始資料。有開放原始碼的情報工具(如TWINT)能夠抓取資料,或用公開的Twitter串流API來收集樣本資料進行分析。另一種作法是對現有資料集進行更深入的研究,例如被美國政治數據分析網站FiveThirtyEight用來分析酸民推文的資料集。而我們的研究使用了Twitter公開API,因為它符合Twitter的服務條款和使用政策。我們還將本研究所有得到的入侵指標(IoC)回報給Twitter。

    繼續閱讀

    駭客利用 Twitter 發送 Meme迷因梗圖,藉圖像隱碼術( Steganography )躲避偵測

    圖像隱碼術(Steganography) – 將惡意檔案藏在圖片中來躲避偵測的方法,一直以來都被駭客用來散播惡意軟體或進行其他惡意攻擊。趨勢科技最近發現有駭客在「MEME」迷因圖(梗圖)上使用了這種技術。在10月25日和26日,攻擊者透過一個在2017年建立的 Twitter 帳號發表了兩條包含惡意Meme迷因圖的推文。圖內嵌了命令,讓惡意軟體從惡意 Twitter 帳號下載到受害者電腦後加以解析。變成電腦內惡意軟體的C&C服務。但要注意的是,惡意軟體並非從 Twitter下載,我們也沒有觀察到惡意軟體是用哪種機制散播給受害者。

     

    編按:「Meme」指在網路上快速傳播擴散的爆紅內容,也有用發音/miːm/直譯為「迷因」, Meme圖通常指具有某種梗的圖片。

     

    這個新威脅(偵測為TROJAN.MSIL.BERBOMTHUM.AA)值得注意的地方在於,惡意軟體透過合法服務(也是熱門的社群網路平台)接收命令,使用看似正常實為惡意的Meme迷因圖,而且除非關閉惡意Twitter帳號,不然無法中斷此威脅。Twitter在2018年12月13日已經關閉了該帳號。

    隱藏在所提到圖片中的命令是「/print」,指示惡意軟體擷取受感染電腦的螢幕截圖。螢幕截圖會被送到駭客控制的C&C伺服器(利用pastebin.com來取得網址)。

    截取受感染電腦螢幕截圖回傳給駭客

    趨勢科技發現,一旦惡意軟體在受感染電腦上執行,就會將從Twitter帳戶下載惡意Meme迷因圖到受害者電腦上。接著會取出圖內所藏的命令,在此次案例中是「print」命令,讓惡意軟體截取受感染電腦的螢幕截圖。接著惡意軟體會從Pastebin取得C&C伺服器資訊。再將所收集的資訊或命令輸出上傳到指定網址,傳送給攻擊者。

    圖1、顯示Pastebin網址的惡意軟體程式碼

     

    在分析過程中,我們看到Pastebin取得的網址指向內部或私有IP地址,這可能只是攻擊者臨時的設定。

    圖2、Pastebin取得的網址指向私有IP地址

    繼續閱讀

    《虛擬貨幣 》關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐

    詐騙集團利用山寨版名人Twitter 帳號竊取比特幣

    詐騙集團已經找到新方法來延續過去的奈及利亞王子騙局:利用社群媒體來竊取虛擬貨幣(又稱數位貨幣),如以太坊或 比特幣。而且從最近的報導中可以發現似乎真的有受害者上當,將自己的虛擬貨幣送給了詐騙集團。

    詐騙集團利用山寨版名人Twitter 帳號竊取比特幣
    詐騙集團利用山寨版名人社群網站Twitter 帳號竊取比特幣

    這騙局相當簡單,卻能夠有效地欺騙沒有防備的受害者。在這騙局中,詐騙集團山寨了知名人士或組織的Twitter帳號(如John McAfee,Elon Musk,Donald Trump,Ripple,CryptoCoinsNews)。接著用這山寨帳號來回復推特,開啟一個對話或討論串。他們聲稱會送出多達30比特幣給關注者,只要他們將微薄的0.02-0.03比特幣發送到一個特定錢包/地址。

    根據不斷出現的推文,這種快速致富的詐騙似乎是奏效了。儘管有很多人將這些推文標記為可笑且很容易就可以避開,但是因為假推文送到比特幣地址的金額總計已達0.184比特幣,約合1,474美元。對於這樣不用花多少努力的騙局來說,這投資報酬率不算壞。

    [相關閱讀:奈及利亞王子騙局在西非地下市場很普遍 ]

    冒用知名人士與組織的信譽加上虛擬貨幣日益成長的現實價值,使其成為有力的社交工程誘餌。這些詐騙也象徵威脅環境的一種趨勢:經過考驗可以成功的技術會被重複運用在新興技術或平台上。 繼續閱讀

    愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

    現代人喜歡發文打卡,在家要發,搭公車要發,外出用餐要發,旅遊更要發,但你知道這樣的舉動會暴露行蹤嗎?據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

    周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

    Posted by 趨勢科技 Trend Micro

     

    網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響,家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

    以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

    【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

    【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

    “打卡”時不要再將朋友拖下水-安全「打卡」8 要點

     Check in打卡

    早上起來發現天氣很好,不想上班時你會麼辦呢?打電話跟老闆說”今天生病,不能去上班,要請病假”,可是萬一你像文中這位老兄,請病假去狂歡,卻因為一張 facebook 上的照片被開除了,可就麻煩大了。網路上有數十種地理社交 App 程式,如:Foursquare、Twitter、Instagram、Yelp!、Trip Advisor、Facebook 等等,都能讓您搜尋當地商店相關的祕訣和評論,並且到這些地方打卡。但我們要呼籲審慎挑選你分享個人位置的對象和方式非常重要,尤其對單身女性。 繼續閱讀

    PC-cillin 如何防範社群網站上的惡意連結?

    另外最多人上當的莫過於假冒臉書發出的各類警告訊息,如:臉書網路釣魚,假「安全檢查」,真騙信用卡帳號,”冒臉書訊息通知,重登入遭盜刷!! ” “12 小時內不驗證帳號,將被永久停權”各類冒用臉書官方發送的警告訊息頻傳,它們都有一個共同特色-“限時驗證帳號”,從1小時到 24 小時不等,請參考最多人誤點的 FB 詐騙公告
    最多人誤點的Facebook 詐騙訊息

    我們很容易忘記,只要一個不小心在社群網站上點了某個惡意連結,就可能帶來一連串的厄運:不是個人資料遭到竊取,就是電腦受到感染。還有當心把.com手殘打成.om,被誤導到惡意網站,,目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)

    那麼,您該如何才能輕鬆地和親朋好友分享生活中的點滴,又能防止自己誤觸惡意連結呢?

    趨勢科技PC-cillin雲端版 在安裝的時候就會自動開啟社群網路防護功能來保護您,其實,這就是當您在搜尋網站時保護您的「趨勢科技工具列」網站威脅防護功能。有了社群網路防護功能,當您在瀏覽一些熱門的社群網站,如 ,就能獲得安全保障。

    請依照下列步驟來查看或開啟 趨勢科技PC-cillin雲端版的社群網路防護功能:

    1.點兩下您桌面上的趨勢科技PC-cillin雲端版捷徑來開啟趨勢科技 PC-cillin 主畫面

    趨勢科技 PC-cillin 主畫面 > 隱私安全。
    圖 1:趨勢科技 PC-cillin 主畫面 > 隱私安全。

     

    2.點一下主畫面中的隱私安全選項。接下來在「隱私安全」畫面上,您會看到網路隱私偵測社群網路防護私密資料保全

    PC-cillin雲端版:隱私安全 > 社群網路防護。
    圖 2:隱私安全 > 社群網路防護。

    繼續閱讀