企業資安 - 資安趨勢部落格

APT36 (Earth Karkaddan) 駭客集團的攻擊手法與惡意程式分析

2022 年 03 月 02 日2022 年 02 月 23 日趨勢科技 TrendMicro

趨勢科技分析了政治動機強烈的進階持續性滲透攻擊駭客集團 APT36 (亦稱 Earth Karkaddan) 最近的活動，並探討其所用的 CapraRAT (Android 遠端存取木馬程式) 與該集團最愛的 Windows 惡意程式 Crimson RAT 在設計上的明顯相似之處。

APT36 (亦稱 Earth Karkaddan) 是一個政治動機強烈的「進階持續性滲透攻擊」（Advanced Persistent Threat，簡稱APT攻擊）集團，向來專門攻擊印度的軍事與外交目標。此 APT 集團有時也被稱為「Operation C-Major」、「PROJECTM」、「Mythic Leopard」及「Transparent Tribe」，他們擅長利用社交工程與網路釣魚誘餌來入侵目標機構，成功之後然後再利用 Crimson RAT 惡意程式來竊取受害機構的資訊。

在 2021 年尾，我們看到該集團開始使用一個 Android 遠端存取木馬程式 (RAT) 叫作「CapraRAT」，其設計與該集團愛用的 Windows 惡意程式 Crimson RAT 明顯相似。兩者在函式名稱、指令與功能上都相當雷同，詳細內容請參閱我們的技術摘要報告「Earth Karkaddan APT」。

這份研究是根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網從 2020 年 1 月至 2021 年 9 月所蒐集到的資料。

深入分析 Earth Karkaddan 的最新攻擊行動

繼續閱讀

專門攻擊 NAS 裝置的四種威脅,如何強化 NAS 安全性?

2022 年 02 月 09 日2022 年 02 月 10 日趨勢科技 TrendMicro

趨勢科技在最近一份研究當中分析了專門攻擊知名品牌網路儲存 (NAS) 裝置的威脅。分析了當今幾個既存及發展中的消費性與企業級 NAS 裝置的威脅。

隨著使用者和企業越來越依賴物聯網（IoT ,Internet of Thing）裝置來隨時保持連網、存取資訊和資料，並維持工作流程的運作，其相關的威脅也不斷演進。使用者和企業現在都使用網路儲存 (NAS) 裝置來儲存和備份檔案，以確保使用者在工作過程當中都能持續保持連線。最近，由於 NAS 裝置儲存了大量的珍貴資料，但這類裝置的資安功能並非強制性，因此有越來越多網路犯罪集團開始將目光轉向 NAS 裝置。

由於網路犯罪集團已經注意到這股趨勢，因此會不斷翻新他們的工具和技巧，將網路儲存 (NAS) 裝置列入他們攻擊清單。他們知道現在的家庭和辦公室環境很多都使用這類裝置來儲存和備份檔案。更重要的是，網路犯罪集團深知這些裝置不僅保存了許多珍貴資訊，而且只有一些基本的資安功能。

趨勢科技的研究報告「保護您的備份：防範 NAS 裝置不斷演變的威脅」(Backing Your Backup: Defending NAS Devices Against Evolving Threats) 分析了今日一般使用者與中小企業使用的 NAS 裝置目前的現況與功能，並點出一些可能攻擊這類裝置的威脅及使用者可能受到的衝擊。

為何 NAS 裝置會成為攻擊目標？

NAS 裝置之所以會成為駭客的攻擊目標，主要有兩個原因。
📌第一，這些裝置內建的資安功能並非強制性。
📌第二，這些裝置含有珍貴的資訊，因為它們同時具備了儲存和備份雙重用途。

專門攻擊 NAS 裝置的四種威脅

繼續閱讀

APT 攻擊:White Rabbit 勒索病毒與其躲避偵測技巧

2022 年 02 月 08 日2022 年 02 月 07 日趨勢科技 TrendMicro

本文分析了最新發現的 White Rabbit 勒索病毒並仔細研究了它的躲避偵測技巧。

趨勢科技發現最新的 White Rabbit 勒索病毒家族在 2021 年 12 月暗中攻擊了一家美國當地銀行。這個新的勒索病毒跟知名的 Egregor 勒索病毒一樣會隱藏自己的行為，而且可能跟知名的「FIN8」「進階持續性滲透攻擊」（APT攻擊）

集團有所關聯。

在指令列輸入密碼

White Rabbit 最值得注意的一點是，它的惡意程式需要在指令列輸入一個特殊的密碼，才能解開其內部的組態設定並執行勒索病毒行為。這種避免暴露惡意行為的技巧是知名勒索病毒家族 Egregor 為了防止研究人員分析其惡意程式而採用的密技。

繼續閱讀

IoT＋勒索病毒：駭客癱瘓企業的祕方

2021 年 11 月 25 日2021 年 11 月 09 日趨勢科技 TrendMicro

勒索病毒在物聯網（IoT ,Internet of Thing）環境中的探討，早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時，資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而，最近出現了另一類專門攻擊企業機構的勒索病毒家族，隨著 IoT 在工業領域更加的普及， IoT＋勒索病毒的組合值得重新探討。

IoT 與勒索病毒攻擊

勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素，可藉由骨牌效應來放大攻擊效果，尤其是對關鍵基礎架構的衝擊。不僅如此，IoT 裝置更擴大了企業的受攻擊面，讓勒索病毒有更多入侵機會，這些都會讓營運中斷的問題加劇。

繼續閱讀

以更少的工具來降低 SecOps 風險並提升安全

2021 年 11 月 11 日2021 年 11 月 01 日趨勢科技 TrendMicro

資安領導人正在尋找新的方法來減少 SecOps 資安監測工具數量並提升 SecOps 團隊的效率。請閱讀本文來了解詳情。

資安領導人終於接受了今日威脅情勢的現況，也就是改變自己的心態，假設駭客已經入侵，然後專注於資安事件的偵測及回應。然而，承認駭客早晚會入侵是一回事，但建置一套有效的資安營運 (SecOps) 應變措施又是另一回事。打造資安營運中心 (SOC) 只算完成了一半的工作，正如我們之前所證明的，您需要的是正確的工具，不然，您的分析師將被大量的警示通知所淹沒而不知如何過濾其優先次序。

那麼，當前 SOC 團隊所面臨的挑戰到底有多艱難？根據趨勢科技最新統計，工具氾濫的問題已經到了刻不容緩的程度，這不僅意味著企業可能潛藏著重大的資安風險，更會影響 SecOps 分析師的心理健康。