資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

Carbanak 與 FIN7 兩大網路犯罪集團攻擊技巧

2021 年 04 月 28 日2021 年 04 月 28 日趨勢科技 TrendMicro

Carbanak 和 FIN7 如何發動攻擊？以下分析這兩個以利益為動機並專門鎖定銀行、零售業者與其他企業目標的駭客集團常用的一些技巧。

持續監控網路犯罪集團最新動態是資安研究人員和執法單位防治網路犯罪的工作內容之一。 Carbanak 與 FIN7 是當今以利益為動機的兩大網路犯罪集團。雖然有些研究機構會將這兩大集團歸為同一個，但像 MITRE 將他們分成兩個集團，即使它們都使用 Carbanak 後門程式來發動攻擊。不過，這些團體不僅使用 Carbanak 後門程式，也使用其他類型的惡意程式，如 PoS 惡意程式 Pillowmint 以及另一個據稱應該是用來取代 Carbanak 的惡意程式 Tirion。

除此之外，MITRE 也點出了這兩大集團的主要攻擊目標：Carbanak 主要攻擊銀行機構，FIN7 則是專門攻擊食品、醫療與零售業。

今年的 MITRE Engenuity ATT&CK Evaluations 測試結果在本週出爐，今年的測試主要模擬 Carbanak 和 FIN7 的攻擊，本文也說明了趨勢科技解決方案如何解決這些威脅。

為了提供有關 Carbanak 和 FIN7 攻擊事件的更多背景資訊，我們整理了過去有關這兩大集團的一些研究報告，而 MITRE 也列舉了這兩大集團的 ATT&CK 手法與技巧 (總共 65 項techniques，涵蓋 11 項tactics)。

Carbanak 和 FIN7 如何發動攻擊？

根據我們對過去另一起相關攻擊的研究顯示，駭客習慣利用魚叉式網路釣魚來入侵系統。一旦駭入系統之後，再透過 Windows 內建的動態資料交換 (DDE) 功能與合法的雲端服務來散播勒索病毒，或建立幕後操縱 (C&C) 通訊。

繼續閱讀

逐步拆解 MITRE ATT&CK 測試

2021 年 04 月 28 日2021 年 04 月 28 日趨勢科技 TrendMicro

請閱讀今年的 MITRE Engenuity ATT&CK Evaluations 報告，該測試模擬當今兩大駭客集團 Carbanak 和 FIN7 的攻擊技巧來測試資安解決方案偵測及攔截進階持續性滲透攻擊 (APT) 與目標式攻擊的能力。

MITRE ATT&CK^® 知識庫是一項極端珍貴的資源，可促進網路資安產業的整體進步與標準化。它為駭客攻擊方法提供了一種標準化的分析框架以及一套描述駭客攻擊行為的共通語言。

雖然 MITRE Engenuity 的測試結果並不提供任何分數、排名或評等，卻能讓企業清楚看見廠商如何協助客戶偵測駭客的攻擊，若再對照 ATT&CK 框架就能了解攻擊的完整過程。

資安團隊可利用 MITRE ATT&CK 框架來描述事件，有助於跨部會溝通資安問題。此外，MITRE ATT&CK 框架還可讓資安團隊更清楚掌握資安可視性，檢查企業的資安是否存在漏洞，了解自己有哪些地方可能遭到攻擊。然後再看各家廠商的測試結果，找出最能解決這些漏洞的產品。可視性的提升也能讓企業查看自己的防護是否有重疊的地方，進而做出適當調整讓成本最佳化。

儘管 MITRE ATT&CK 有這麼多好處，但它提供的是相當濃縮的資訊，而且不易理解和閱讀，所以我們才想要逐一拆解一下這份報告給大家看。

在我們深入討論每一階段的分析和重點之前，讀者首先需要了解今年模擬的攻擊情境。MITRE Engenuity ATT&CK Evaluations 測試基本上是模擬特定駭客團體的真實進階持續性滲透攻擊 (APT) 技巧與流程。今年的測試特別仿照當今擁有類似手法的兩大駭客集團：Carbanak (第一天) 和 FIN7 (第二天)，全程共包含 174 項攻擊步驟。

MITRE Engenuity ATT&CK Evaluations 測試的是資安解決方案能否偵測到進行中的目標式攻擊。換句話說，有別於傳統測試，MITRE Engenuity 的重點在於資安產品能否偵測到駭客已經進到企業裡面。不過今年又多了一項選擇性測試，是針對產品能否攔截/防止攻擊，藉此驗證產品在偵測持續性威脅並從中攔截以防止損害進一步擴大的能力。

突破防線：誘騙目標上當

繼續閱讀

選擇防毒軟體七個重點,讓你從電腦到手機都不怕被病毒入侵

2021 年 04 月 27 日2021 年 11 月 03 日趨勢科技 TrendMicro

選擇防毒軟體前,請先問自己以下七個問題:

⬜1.透過多個設備連上網路，你的防毒軟體可以同時保護這些設備嗎?
⬜2.你的防毒軟體通常只會偵測惡意軟體，卻無法快速地分辨惡意網站嗎?
⬜3.社群網站不斷改變的隱私設定，你的防毒軟體會避免你分享過多的隱私資料嗎?
⬜4.平均每三秒鐘就有一個身份詐騙的受害者,你的防毒軟體是否可保護你免於身份和資料竊盜嗎?
⬜5.電子郵件是勒索病毒的主要散播管道,你的防毒軟體可以封鎖嗎?
⬜6.你的防毒軟體可以防止未經授權的連線進出你的家庭網路嗎?
⬜7.你的防毒軟體有跨平台防護嗎?

你在選擇不只防毒，更防詐騙,而且可以即時封鎖網路未知威脅的防毒軟體嗎?本文介紹六個選擇防毒軟體的重點:

繼續閱讀

線上付款怕信用卡被盜刷？手機、電腦都能用！趨勢科技PC-cillin 雲端版安心Pay網購時的保衛者

2021 年 04 月 26 日2021 年 05 月 05 日趨勢科技TrendMicro

網拍非常方便，但線上交易也有被竊取相關金融資料的風險！

大家應該都有線上購物的經驗吧？比方說買PC HOME、買淘寶、逛MOMO、上各大平台、網拍買東西，這些應該都是現代人很熟悉的事情，因為貪圖方便，所以把交易資料(像是卡號)，存在你的Chrome、IE、Firefox……瀏覽器裡，但你有想過你的瀏覽器裡可能已經被裝入惡意的插件或程式，非法獲取你的交易資訊嗎？

線上付款怕信用卡被盜刷？手機、電腦都能用！趨勢科技PC-cillin雲端版安心Pay網購時的保衛者

電腦版安心Pay怎麼用？

安心Pay這功能是要做什麼呢？因為現在很多竊取你信用卡資料的方式，是透過瀏覽器的插件進行盜用的，你可能完全沒發現你的瀏覽器插件裡暗藏這些惡意軟體，或者被一些釣魚網站拿到你的卡號！為了能讓你安心買買買，PC-cillin 雲端版的安心Pay，可以全方面保護線上交易安全！

繼續閱讀

面對惡意的駭客攻擊，雲端運算有比較安全嗎？

2021 年 04 月 26 日2021 年 04 月 20 日趨勢科技 TrendMicro

雲端運算革命性改變了 IT 的世界，企業變得更容易部署基礎架構與應用程式，也更容易架設一些對外的服務。對許多企業來說，不必花費數百萬美元購置機房設備在企業內成立自己的資料中心，是個相當誘人的點子。此外，將資源移到雲端肯定是比較安全，對吧？雲端供應商必定會確保我們的資料和應用程式安全無虞，不讓駭客有任何機會。大錯特錯！我經常從許多客戶那邊聽到這種幻想，而且多到有點不太尋常。事實上，若是缺乏正確的組態設定與適當的雲端管理技能，並且正確落實良好的資安原則的話，雲端服務其實也會 (即使不一定更容易) 遭到攻擊。

繼續閱讀