一次性密碼(OTP)系統被用來產生只能登入和連上特定網路服務一次的密碼。這樣的滾動式密碼系統通常由第三方代管,減少駭客使用入侵的帳號來進入系統的風險。
趨勢科技在四月發現一個看似普通 OTP 身份驗證工具的應用程式樣本 TinkaOTP。經過進一步調查發現,此應用程式與 2019年12月現身的Windows和 Linux後門程式 Dacls遠端存取木馬(RAT)非常相似。此木馬的C&C伺服器和儲存樣本連線時所用的字串可以和駭客集團Lazarus之前的部署關聯在一起。
執行 TinkaOTP應用程式後,此樣本看起來是安裝並執行的DMG安裝套件。啟動該應用程式最初並沒有發現任何可疑行為,但它會將隱藏檔案~/Library/.mina植入Library資料夾,並將LaunchDaemon /Library/LaunchDaemons/com.aex-loop.agent.plist設定在開機時執行該隱藏檔案。
繼續閱讀若說過去這幾個月能給我們學到什麼教訓,那就是:危急時刻,團結合作非常重要,團結合作讓我們變得更美好、更強大、更有韌性。尤其,公私部門的合作對網路資安更是重要,這正是為何趨勢科技隨時都非常樂意對產業、學界與警界伸出援手。
最近,趨勢科技與我們的長期夥伴 INTERPOL 國際刑警組織再次攜手合作,在未來幾週舉辦一波新的資安意識宣導活動,協助企業機構與遠距工作者在 新冠狀病毒(COVID-19,俗稱武漢肺炎 的疫情肆虐下保持自身安全。
全世界的企業機構都被迫快速因應一個新的常態:保持社交距離、政府禁令,以及 大規模遠距上班。儘管大多數的人在這場挑戰當中都表現得還算不錯,但不可諱言地,IT 資安團隊與遠端存取基礎架構已經被逼到了極限。我們都能理解,企業會擔心員工在家上班可能更容易分心,也更容易點選一些網路釣魚連結,此外他們的個人電腦與裝置也不像企業內裝置一樣受到妥善保護。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時 商業周刊網
紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資 iThome
史上最大網路攻擊出現 2019年全球DDoS威脅分析報告 iThome
趨勢科技執行長陳怡樺:一高一快一低的敏捷心法 哈佛商業評論
趨勢科技執行長陳怡樺:趨勢科技怎麼推動敏捷管理? 哈佛商業評論
新冠肺炎下,為何更需要敏捷管理? 哈佛商業評論
打造敏捷領導團隊 遠見雜誌網
新冠疫情下 ,學習不中斷!《哈佛商業評論》台灣首次webinar,你參加了嗎? 哈佛商業評論
工業物聯網 成為駭客攻擊新目標 經濟日報網
ATM製造商遭到勒索軟體攻擊 iThome
微軟 GitHub 帳號 500GB 資料為駭客所竊,網安公司:沒重要資料、沒什麼好擔心 科技新報網
去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體 iThome
無懼疫情衝擊生產力!智慧工廠加速數位轉型戰略 電子時報網
西媒:新冠疫情為數字化的深化發展帶來新機會 新浪網(臺灣)
新冠病毒大流行成為數位語音技術「大流行」的強大動力 科技新報網
鎖定台灣企業攻擊的勒索軟體「ColdLock」,五月初發動多起攻勢,加密企業資料庫 科技報橘網
駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼 iThome
11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia iThome
防疫居家辦公 台銀洛杉磯分行被詐騙45萬美元 經濟日報網
BEC詐騙集團已將目標鎖定私募基金與創投,三家大型金融公司聯名帳戶遭騙近4千萬元 iThome
小心釣魚郵件以憑證錯誤恐嚇手法,騙取WebEx用戶帳密 iThome
疫情引爆資安 趨勢科技籲警覺 Run! PC
勒索病毒攻擊激增 企業資安危機升級 工商時報
【中國駭客攻擊台灣能源網】中油資訊處長:「沒辦法說自己沒做錯」,中油得倚靠外援廠商抵禦駭客 科技報橘網
中油、台塑資安亮紅燈 專家揭3大常見資安漏洞 工商時報電子報
紓困連結當心有假 5萬援助金是惡搞 華視全球資訊網
【蜂蜜詐騙4-3】一頁式廣告行騙全台 藏身臉書與網站伺機詐騙 新浪網(臺灣)
中油:加油站已順利運作 將加強資安防護管理 工商時報電子報
中油、台塑化遭駭客攻擊…義美高志明:台灣應成立跨部會數位委員會,整合政府數位量能 今周刊
不付贖金就公布機密文件!勒索病毒被爆進化 自由時報電子報
北韓駭客把間諜程式藏在macOS的雙因素認證程式中 iThome
內政部:推動數位身分證換發首重隱私及資安 中央通訊社
行動支付交易達2,157億續創高 金管會訂資安規範 中央通訊社
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注 iThome
被植入「罷韓」字樣!新北運動中心疑遭「駭」 入館個資外洩 自由時報電子報
PNR系統恐洩個資 移民署:建嚴謹個資防護線 聯合新聞網
臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管 iThome
美政府再揭露北韓政府使用的三隻惡意程式 iThome
美國政府公布最常被駭客開採的前十大安全漏洞 iThome
繼續閱讀過去三十年來,趨勢科技觀察到對客戶帶來強大衝擊的產業趨勢,其中一個趨勢就是,威脅會在改變 IT 基礎架構時出現。這在今日格外重要,因為大多數企業都正在改變運作並管理基礎架構的方式,而這件事本身就已經夠困難了。
但隨著數位轉型而來的是企業攻擊面持續擴大,因此資安主管要求整個企業的能見度、偵測和回應能力都要提升,這可不只是端點的問題了。
繼續閱讀冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而,面對這樣的轉變,一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂,使得某些辦公室系統因缺乏照料而變得不安全,或是員工將含有資安漏洞的硬體帶回家使用。 而歹徒也深知這點,所以他們正在趁機作亂。
根據趨勢科技的偵測資料顯示,針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。
