在本系列的前兩篇文章中,我們探討了最容易被勒索病毒盯上的四種目標,以及該如何中了勒索病毒?緊急處理六步驟,該做與不該做的十件事! 而在這結尾的第三篇文章裡,讓我們來看看本世紀到現今為止前十大最知名的勒索病毒攻擊。
Locky在2016年首次被駭客組織用來進行攻擊。它能夠加密160多種類型的檔案,並且透過偽造的電子郵件附件散播。使用者會被誘騙而將勒索病毒裝進了自己的電腦。這樣的散播方法稱為網路釣魚 – 社交工程手法之一。Locky勒索病毒的目標是設計師、開發人員和工程師經常使用的檔案類型。
◼延伸閱讀:
Locky 勒索病毒等惡意程式,如何反制傳統的沙盒模擬分析?
“你有一個新的語音留言通知 ” Locky 勒索病毒留的!
趨勢科技近日觀察發現,名為Magniber的勒索病毒,偽裝成Windows 10的系統更新程式,將惡意程式包裝成Windows Installer MSI檔案,以降低受害者的戒心。因此,趨勢科技特別提醒用戶應提高警覺。
此類攻擊手法主要透過以下幾個步驟:
【2022 年 7 月 28 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日宣布根據 IDC 最新的雲端工作負載防護市場占有率報告註一,該公司在全球快速成長的雲端防護市場持續維持領先地位。
欲閱讀完整 IDC 獨立市場分析報告,請至:https://www.trendmicro.com/explore/idc-cloud-workload-security
繼續閱讀
趨勢科技資安研究員 Erin Sindelar 詳細解釋三種常見的雲端風險評估方式來協助資安長與資安領導人向董事會說明雲端資安風險。
資安風險的質化與量化一直是資安長 (CISO) 的一項挑戰。當您的基礎架構就在企業內部,而且您知道自己有什麼資產,並且知道資料都存放在哪裡時,這件事就已經是很難了。更何況隨著企業移轉至雲端,數位受攻擊面持續擴大,不僅基礎架構變得分散,而且企業內還有許多自主管理的雲端資源,這件事將變得難上加難。
為了協助資安長更簡單扼要地向董事會說明企業的雲端風險與資安情況,我們設想了一個問題:「如果資安長要用 15 分鐘的時間跟一張投影片來向董事會說明,那麼資安長該如何讓董事會了解企業的雲端風險?」
對資安長來說,這真是個大哉問,網路資安的影響層面太大,甚至超越了運算與內部應用程式,這基本上是雲端的一項挑戰。根據我們和客戶接觸的經驗,雲端風險的評估主要有三種方式。
繼續閱讀最近趨勢科技研究了一起由 Black Basta 勒索病毒 Ransomware集團所策劃的攻擊,這起攻擊使用了 QakBot 木馬程式作為首次入侵及橫向移動手段,同時也運用 PrintNightmare 漏洞來執行一些需要提高權限的檔案操作。
Black Basta 勒索病毒集團自今年 4 月開始營運以來,近期在全球已累積 50 起攻擊案例,可說是惡名昭彰,同時它還採用了現代化勒索病毒慣用的雙重勒索手法,除了會將機密資料加密之外,還會威脅受害者若不支付贖金就要將資料外流。這個新興的勒索病毒集團一直在不斷精進其攻擊手法。最近我們發現他們使用 QakBot 銀行木馬程式作為首次入侵及橫向移動手段,同時也運用 PrintNightmare 漏洞 (CVE-2021-34527) 來執行一些需要提高權限的檔案操作。
◾延伸閱讀:竟在”已傳送”郵件資料夾內偵測到高風險 Qakbot 病毒?原來帳號被盜了!
根據趨勢科技某家客戶的案例,其系統上感染的 Black Basta 勒索病毒就是由 QakBot 所植入 (圖 1)。這是 QakBot 惡意程式家族的典型行為,也是許多勒索病毒家族所使用的散播途徑,例如:MegaCortex、PwndLockerm、Egregor、ProLock 和 REvil (亦稱為 Sodinokibi)。QakBot在 2007 年首次被發現,向來以滲透能力著稱,曾在多起攻擊行動中扮演「惡意程式安裝服務」的角色。多年來,這個銀行木馬程式越來越精密,從它有能力攻擊新發現的 Microsoft 零時差漏洞 Follina (CVE-2022-30190) 即可見一斑。