資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

APT36 (Earth Karkaddan) 駭客集團的攻擊手法與惡意程式分析

2022 年 03 月 02 日2022 年 02 月 23 日趨勢科技 TrendMicro

趨勢科技分析了政治動機強烈的進階持續性滲透攻擊駭客集團 APT36 (亦稱 Earth Karkaddan) 最近的活動，並探討其所用的 CapraRAT (Android 遠端存取木馬程式) 與該集團最愛的 Windows 惡意程式 Crimson RAT 在設計上的明顯相似之處。

APT36 (亦稱 Earth Karkaddan) 是一個政治動機強烈的「進階持續性滲透攻擊」（Advanced Persistent Threat，簡稱APT攻擊）集團，向來專門攻擊印度的軍事與外交目標。此 APT 集團有時也被稱為「Operation C-Major」、「PROJECTM」、「Mythic Leopard」及「Transparent Tribe」，他們擅長利用社交工程與網路釣魚誘餌來入侵目標機構，成功之後然後再利用 Crimson RAT 惡意程式來竊取受害機構的資訊。

在 2021 年尾，我們看到該集團開始使用一個 Android 遠端存取木馬程式 (RAT) 叫作「CapraRAT」，其設計與該集團愛用的 Windows 惡意程式 Crimson RAT 明顯相似。兩者在函式名稱、指令與功能上都相當雷同，詳細內容請參閱我們的技術摘要報告「Earth Karkaddan APT」。

這份研究是根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網從 2020 年 1 月至 2021 年 9 月所蒐集到的資料。

深入分析 Earth Karkaddan 的最新攻擊行動

繼續閱讀

Samba漏洞也會影響居家網路和NAS設備的安全性

2022 年 02 月 28 日2022 年 02 月 23 日趨勢科技 TrendMicro

Samba漏洞可能會影響家居網路和NAS設備的安全性。電子郵件地址、信用卡資訊等個人資料可能會因此漏洞所導致的資料外洩而洩露。本文提供一些能夠幫你保護裝置和應用程式免於此漏洞影響的建議。

一月底常用的開源軟體Samba釋出了針對三個漏洞的安全修補程式，這些漏洞發生在所有用預設值執行vfs_fruit（用來跟macOS溝通的VFS模組）的Samba版本。

最嚴重的漏洞為CVE-2021-44142，它的CVSS分數為9.9，是一個越界記憶體堆棧讀寫（out-of-bounds heap read/write）漏洞，能夠讓遠端攻擊者在受影響系統以root權限執行任意程式碼。

不能不提的是，Samba漏洞是在我們的Pwn2Own Austin 2021駭客松活動中發現。正如趨勢科技威脅情報副總Jon Clay所說：

「好消息是這是在我們的Pwn2Own活動中發現，這代表我們有機會與開發者合作，負責任地修補和披露漏洞。」

Samba是什麼? 為何它很重要？

繼續閱讀

《資安新聞周報》新興「勒索軟體組織」攻擊重出江湖！FBI建議用6招防範電腦遭駭/ 一封詐騙郵件騙走416萬美元！NFT防騙指南 /駭客利用虛擬會議發動變臉詐騙攻擊

2022 年 02 月 25 日2022 年 02 月 25 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

一封詐騙郵件騙走了416萬美元！NFT防騙指南 T客邦

華碩子公司NAS設備遭DeadBolt勒索軟體攻擊 iThome

【資安日報】2022年2月23日，華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server iThome

新興「勒索軟體組織」攻擊重出江湖！FBI建議用6招防範電腦遭駭自由時報電子報

勒索軟體仍為攻擊大宗 2022慎防三大資安威脅電子時報

駭客利用虛擬會議發動變臉詐騙攻擊 iThome
◼延伸閱讀:更多 BEC 變臉詐騙文章

全球最大NFT平台OpenSea遭釣魚攻擊！254件NFT偷竊損失170萬美金新頭殼
◼延伸閱讀:NFT是什麼？常見的五種NFT騙局以及九個安全建議

瞄準Windows的新殭屍網路程式Kraken，除了竊取用戶PC資訊還偷走加密貨幣錢包 iThome

製造業資安告急工廠網路佈防網管人

國家駭客開採Zoho漏洞攻擊紅十字會 iThome

欣興電子、台泥都要增設！資安長是什麼？跟資訊長不一樣在哪？數位時代

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定 iThome

繼續閱讀

OpenSea 帳號被盜走價值 2 百萬美元的 NFT

2022 年 02 月 25 日2022 年 03 月 08 日趨勢科技 TrendMicro

知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件，因為他們有 17 名使用者總共損失了 250 多幅 NFT，價值約 2 百萬美元。

$2 Million Worth of NFTs Stolen From OpenSea Accounts

OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績，他們表示這起攻擊並非利用其平台的任何弱點，而是採用典型的社交工程（social engineering ）技巧：利用網路釣魚(Phishing)郵件來誘騙使用者。為此，OpenSea 已警告使用者要提高警覺。更重要的是，客戶不應點選任何不屬於 opensea.io 網域的連結。

繼續閱讀

俄羅斯入侵烏克蘭衍生全球網路攻擊

2022 年 02 月 24 日2022 年 03 月 10 日趨勢科技 TrendMicro

隨著全球局勢逐漸緊繃，網路資安風險的管理與資安基本功，將成為企業維持資安穩定性的關鍵。

Person holding black and white computer keyboard

雖然這聽起來有點老生常談，但我們「確實」處於一個前所未有的時代。由於全球疫情的關係，世界各地的企業機構都被迫不僅必須應付公衛和供應鏈的挑戰，更要面對逐漸緊繃並且可能衝擊營運的政治紛擾。隨著烏克蘭境內軍事情勢的升溫 (從該國政府多個網站遭駭客竄改詆毀即可證明)，再加上該國政府機關紛紛遭到針對性攻擊，還有該地區的金融機構也開始蒙上一層陰影，此時，沒有什麼比妥善掌握自己的資安穩定性更加重要。

繼續閱讀