Pawn Storm 這個活躍已久的網路間諜行動為何看上俄羅斯的龐克搖滾樂團?的確,Pussy Riot (暴動小貓) 是個具爭議性的樂團,這個由女性主義者成立的樂團,其成員不久前才因觸犯基督教東正教會和俄羅斯教長制度的言論而入獄。但駭客為何會對她們有興趣?她們和其他被攻擊的對象有何關聯?
今年年初,我們曾經報導過 Pawn Storm 攻擊行動攻擊了北大西洋公約組織 (NATO) 會員國、美國白宮以及德國國會。不久前,他們又鎖定了駐紮在多個國家的大使館和軍事官員。Pawn Storm 的攻擊目標多為俄羅斯境外的政治單位,但根據趨勢科技的分析發現,實際上仍可有不少目標其實是位於該國境內。
俄羅斯境內的間諜活動
Pawn Storm 行動幕後的俄羅斯間諜顯然對國內外是一視同仁,他們甚至也監控自己的人民。例如,針對俄羅斯國民的帳號登入資訊網路釣行動,就是一個本國境內間諜行動的案例。圖 1 顯示該行動攻擊目標在不同產業的分布情形。
圖 1:俄羅斯境內攻擊目標的產業/市場分布。
自動儲存 ID /密碼的優點與缺點
使用網路銀行或網路購物時,您是否曾經於登入網站時,在輸入ID/密碼的輸入欄位(表單)中輸入第一個字,就自動顯示您所要輸入的ID/密碼?IE(Internet Explorer)等網頁瀏覽器具有儲存使用者在表單或搜尋欄位中所輸入字串的功能。若在IE中啟用所謂的「自動完成」功能,即可節省輸入繁瑣的ID/密碼的時間,非常便利。
但是,自動完成功能有可能將你在表單輸入的資訊外洩給其他人。我們原本就不建議於網咖等多人使用的電腦中輸入個人資料,但不得已時,務必先關閉自動完成功能。
以 IE 為例,若要關閉IE11的自動完成功能,請按一下右上角的齒輪圖示,然後選擇「網際網路選項」。開啟網際網路選項之後,按一下「內容」標籤,然後按一下自動完成的「設定」。取消勾選「表單」或「表單上的使用者名稱和密碼」等不希望IE儲存的項目,然後按一下「確定」。
趨勢科技威脅研究團隊發表了一篇報告,裡面詳細介紹了被稱為Rocket Kitten駭客組織的活動,這群駭客已經從事網路間諜活動好幾年了。我們之前發表過關於此組織的報告,但之後在另一研究機構 ClearSky 的協助下又發現了一些新的活動,於是我們共同合作發表了這篇新的報告。
經由受害者所竊取得來的資料,進一步深入其所在的產業
今天的「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)大多數都是為了竊取資料獲利。有趣的是Rocket Kitten的目的似乎不是為了賺錢,而是在進行網路間諜活動。其攻擊目標也不像我們在之前攻擊中所看到的組織,而是特定產業內的個人。網路間諜活動很難確認實際被竊的資料以及被如何的使用,但分析這些攻擊所使用的惡意程式碼,很明顯地發現會經由受害者所竊取得來的資料,進一步深入其所在的產業,因此推斷間諜活動似乎是攻擊的原因。 繼續閱讀
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!
最近有病毒會偽裝成色情影片並標記多位好友,報導說某議長也中了該病毒,特別發出書面新聞稿,指「臉書遭駭客入侵,已向警方報案」,呼籲民眾不要亂點。實以影片當誘餌的 facebook 病毒每隔一陣子,就會有新的手法,以下舉幾個案例:
假情色影片,真網路釣魚
FB 流傳這則情色貼文,一旦點選圖片,或執行右下角藍色點擊觀看數字連結,會被導向一個假的臉書登錄頁面,大家要沉住氣,千萬別因為想看影片,而不小心外洩個資及臉書帳號密碼,然後就會自動使用受害者的帳號密碼在FB轉貼該惡意連結
趨勢科技用戶請放心,趨勢科技PC-cillin雲端版已經可以攔截該惡意網址,還不是PC-cillin 雲端版用戶?
即刻免費下載,避免上鉤
FB 影片詐騙:「這個男人摸了一千個女孩的乳房」
駭客曾透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址,一旦點選下載影片外掛元件後即陷入駭客陷阱,不但個人資料全都露,並會自動將此訊息傳送給好友,成為駭客散播有害訊息的幫兇。
FB 影片詐騙:「陳妍希Michelle陳妍希在日本發展當女優」
台灣也發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。
FB 影片詐騙:「15 歲少女露胸後自殺」
加拿大一名女高中生Amanda Todd,12歲時遭人引誘裸身視訊後,裸照在網路上不斷被散播,甚至被同學作為臉書大頭貼,遭網路霸凌達三年的她甚至須服抗憂鬱症藥物,即使不斷轉學也擺脫不了厄運,期間一度喝漂白水自殺。獲救後她自拍影片敘述遭遇,全片不發一語僅以字卡來講述自己故事,,並在影片上附上她自殘的照片。即使獲得超過700多萬網友加油打氣,最後仍在2012年底自殺結束短暫的一生。這支高點閱率影片,被駭客利用造假,在Facebook 臉書四處流竄。
駭客利用標題為「15 歲少女露胸後自殺」的影片截圖,誘使點擊,中毒者會被冒名發文然後標籤 20 個以上的朋友,雖然是老梗還是很多人因為聳動的標題,而中了社交工程陷阱( Social Engineering) 。手法與本部落格曾經介紹的臉書髒話病毒 雷同,它的目標是Google Chrome和Mozilla Firefox的使用者。這個威脅利用這兩種瀏覽器的擴充功能來滲透進使用者電腦,並劫持Facebook、Google+和Twitter等社群媒體帳號。
趨勢科技PC-cillin雲端版 ,《榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體》,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題!可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦!即刻免費下載
FB 影片詐騙:Facebook好友私訊推薦的影片
以下這則案例則是藉由朋友發私訊傳來的影片連結,這讓它看起來不像是隨機的垃圾訊息,而讓人不疑有他點選。
對網絡犯罪分子而言,用Google Chrome和Facebook來讓受害者感染惡意軟體是如何奏效呢?
我們都看到過這兩個平台被用作惡意社交工程(social engineering )攻擊計劃的一部分。Google和Facebook也意識到這一點,並且採取措施來保護他們的使用者。惡意Chrome擴展功能的數量成長也讓Google去限制使用非來自Chrome線上應用程式商店的擴充功能。
不幸的是,這些舉措並未能阻止網路犯罪分子。趨勢科技的研究結果顯示,這些平台的使用者仍然有許多遭受到攻擊。
就在最近,作者收到一個來自Facebook好友的訊息引起了好奇心。該訊息相當短也很直接:
圖1、Facebook訊息