資安趨勢部落格 – 第 288 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

啊！我被騙了怎麼辦！後續怎麼處理？防詐達人告訴你詐騙補救措施！(金融卡匯款詐騙)

2020 年 05 月 07 日2024 年 09 月 20 日防詐達人

防詐達人的存在是為了守護民眾，若遇到任何不明資訊、不明連結，可以在第一時間傳送訊息給我們，不用一分鐘就能夠為您進行查核。但若還是不小心受騙了，第一時間應該做些甚麼呢？有辦法可以補救嗎？跟著我們的腳步，告訴你這些詐騙補救措施！

詐騙模式百百種，今天詐騙補救措施第一集，針對最常見的「金融卡匯款詐騙」，手把手教你被騙後該怎麼處理！

繼續閱讀

目標式勒索病毒攻擊台灣企業

2020 年 05 月 07 日2020 年 05 月 07 日趨勢科技 TrendMicro

一波新的針對性攻擊利用新勒索病毒感染了數家台灣企業，我們將這隻勒索病毒稱為 ColdLock。這波攻擊帶有破壞性，因為勒索病毒似乎會針對資料庫和郵件伺服器進行加密。

我們所收集的資料顯示這波攻擊在5月初開始攻擊企業。分析惡意軟體顯示ColdLock與之前的勒索病毒家族Lockergoga，Freezing以及EDA2“教學用”勒索病毒套件間有相似之處。沒有跡象顯示這波勒索病毒攻擊了目標之外的組織。我們不認為這支病毒家族現在有被廣泛的使用。

趨勢科技使用者已經能夠抵禦此威脅，我們將其偵測為Ransom.MSIL.COLDLOCK.YPAE-A和Ransom.PS1.COLDLOCK.YPAE-A。底下的文章會描述此威脅的行為，並描述它與其他勒索病毒威脅的關聯。

繼續閱讀

點開 Google Docs連結,無檔案病毒偽裝Word、Excel或PDF 藏匿其中

2020 年 05 月 06 日2020 年 05 月 27 日趨勢科技 TrendMicro

看到標題是「客戶投訴」、「薪資報告」和「員工離職列表」…..等跟你息息相關的信件,請不要一時心急點選信中指向 Google Docs檔案的連結。
即使你很想點開的文件看起來像 Word文件、Excel電子表格或PDF 檔案格式,都不要打開,因為它有可能是執行檔偽裝的! 比如使用 PDF圖示, 隱藏檔案副檔名，讓 Preview.PDF.exe看起變成是 Preview.PDF 的PDF檔案格式。

點開 Google Docs連結,無檔案病毒偽裝Word、Excel或PDF 藏匿其中

根據BleepingComputer的報告，有一波新攻擊活動正在散播名為”BazarBackdoor”的新惡意軟體，據稱是由木馬程式TrickBot幕後黑手所製作的無檔案後門程式。會有這結論是因為兩個惡意軟體間有著相似的程式碼、加密工具和基礎設施。

TrickBot木馬程式的幕後黑手在散播無檔案惡意軟體BazarBackdoor

用來散播後門程式的社交工程（social engineering）攻擊,會用各種主題來發送電子郵件，如客戶投訴、新冠狀病毒(COVID-19,俗稱武漢肺炎) 相關訊息、薪資報告和員工離職列表。這些訊息會包含指向 Google Docs 檔案的連結。使用者點入連結後會被重新導到登入頁面。這些頁面會秀出Word文件、Excel電子表格或PDF無法被正確顯示。接著指示使用者點入一個連結來打開檔案。

繼續閱讀

非官方下載 Zoom ,當心夾帶後門程式 WebMonitor RAT

2020 年 05 月 05 日2020 年 05 月 04 日趨勢科技 TrendMicro

繼散播挖礦程式後,趨勢科技最近發現惡意軟體偽裝成合法應用程式 Zoom 來隱藏自己的邪惡意圖。網路犯罪分子重新封裝正常安裝程式並綁進 WebMonitor RAT 後門程式，並將重新封裝的安裝程式發布到惡意網站。
該後門程式具有關閉連線、取得網路攝影機驅動程式/快照、記錄音訊和側錄鍵盤、啟動/停止無線接入點…..等惡意行為。

新冠狀病毒(COVID-19,俗稱武漢肺炎)的疫情爆發突顯出通訊軟體對於在家工作（WFH）的用處。但就跟往常一樣，網路犯罪分子會想辦法利用流行趨勢和使用者潮流。趨勢科技已經看到了針對包括Zoom在內等多款即時通應用的威脅。

在4月初，我們發現有攻擊利用Zoom安裝程式來散播虛擬貨幣挖礦程式。我們在最近看到另一起類似攻擊會去植入另一種後門程式：RevCode WebMonitor RAT（趨勢科技偵測為Backdoor.Win32.REVCODE.THDBABO）。

要注意的是儘管安裝程式是正常的，但跟惡意軟體綁在一起的安裝程式並非來自官方來源（如Zoom自己的下載中心）或合法應用商店（如Apple App Store和Google Play Store），而是來自惡意來源。

大量的惡意軟體都會偽裝成合法應用程式來隱藏自己的邪惡意圖。Zoom並不是唯一被用於此類威脅的應用程式，有許多其他應用程式也被用在此類攻擊。在此案例中，網路犯罪分子重新封裝正常安裝程式並綁進WebMonitor RAT 後門程式，並將這些重新封裝的安裝程式發布到惡意網站。

繼續閱讀

解讀趨勢科技 MITRE 評測結果十大重點

2020 年 05 月 04 日2020 年 05 月 04 日趨勢科技 TrendMicro

MITRE ATT&CK 評測的推出，廣獲第三方測試產業的好評。ATT&CK 架構，尤其是其中的評測項目，對於整體資安產業與市場上個別產品的提升發揮了莫大的幫助。

這些評測項目的測試結果是非常有用的資訊，但我們也必須承認，除了熟悉這些分析的專家之外，其他人很難窺探其真正意涵，儘管這些資訊非常寶貴，但卻過於簡要。這份資料不僅可能出現多種不同看法，甚至出現多種解讀與結果呈現方式 (想必您在看過各家廠商的部落格和產業分析文章之後已經發現這點)。自從這份資料在上週發布以來，我們內部便一直在進行了解，未來幾天、甚至幾週之內也會更進一步檢驗其結果。

人們對於這份資料的了解越透徹，其內涵就會越清楚，因此，我們希望在此和大家分享一下趨勢科技所整理出的十大重點：

繼續閱讀