2016 年 4 月 – 第 3 頁 – 資安趨勢部落格

孟加拉中央銀行網路洗劫案例給我們什麼啟示

2016 年 04 月 20 日2016 年 04 月 26 日趨勢科技 TrendMicro

孟加拉中央銀行在美國聯邦儲備銀行的帳戶遭網路駭客洗劫的事件，再次突顯網路攻擊對企業、民間機構、甚至是國家可能帶來什麼樣的衝擊。撇開此事件的損失金額、幕後黑手以及政治動機不談，基本上，此攻擊的手法及程序與任何其他網路犯罪攻擊沒什麼不同。

此案例可說是至今最大膽的網路竊盜案件之一。要不是歹徒的一個小小輸入錯誤，受害金額很可能高達 10 億美元以上。不過，歹徒還是匯走了 8 千萬美元以上，並且款項還透過菲律賓的多個賭場來洗錢。目前調查結果指向中央銀行的電腦系統可能遭人植入惡意程式來協助此次搶案。

編按:原本看似天衣無縫的作案手法卻因駭客拼錯字而露出馬腳,只因轉帳時將「foundation」（基金會）誤拼成「fandation」，促使通匯銀行德意志銀行（Deutsche Bank）向孟加拉央行要求驗證，進而阻止這筆交易。

如果真有惡意程式涉案，那麼：

駭客是如何取得交易的授權？他們是否掌握了某個擁有這項權限的帳號？如果是的話，他們是如何辦到的 (網路釣魚（Phishing）、鍵盤側錄程式或其他方式)？
是否應該有什麼安全措施或管控機制可以偵測到這筆異常交易 (例如：金額過高、交易量過大等等)？

繼續閱讀

針對非連網系統的 USB Thief 資料竊取程式

2016 年 04 月 19 日2016 年 04 月 13 日趨勢科技 TrendMicro

最近出現了一個獨特的 USB 資料竊取程式，專門攻擊非連網的系統。根據惡意程式分析師 Tomas Gardon 的發現，這個 USB Thief (USB 竊賊) 程式一旦進入某個系統，就能一次偷走大量的資料。

此惡意程式有幾項獨特的特徵，有別於傳統經由 USB 隨身碟及 Windows Autorun 自動執行功能感染電腦的惡意程式。此惡意程式感染電腦的能力非常獨特，甚至可感染沒有連網的電腦，而且不留下任何痕跡。Gardon 指出：「此惡意程式只經由 USB 隨身碟傳播，而且不會在受害電腦上留下任何痕跡。其作者更運用了一些特殊的機制來防止惡意程式被重製或拷貝，因此更難加以分析和偵測。」

USB Thief 利用了一連串的獨特技巧來附著到受害的系統以躲避偵測。它感染 USB 隨身碟的方式是將自己巧妙地插入一些免安裝綠色軟體 (如 FireFox、NotePad++ 及 TrueCrypt) 的執行指令當中。它會以附加元件或 DLL (動態連結程式庫) 的方式載入系統，然後在背後暗中執行。

USB Thief 可搭配某個大型駭客攻擊行動來竊取非連網系統上的資料，只要員工將受感染的 USB 隨身碟拿到隔離的系統上使用之後，再插回某台被感染的連網電腦時，駭客就能傳回竊取的資料。

原文出處：USB Thief Malware Targets Air-gapped Systems

《資安新聞週報》國際駭客殺入台灣變臉詐騙鎖定名人 /Flash曝嚴重安全漏洞影響全球10多億用戶

2016 年 04 月 18 日2016 年 04 月 18 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

【壹週刊】國際駭客殺入台灣變臉詐騙鎖定名人台灣蘋果日報網

駭客盯上任賢齊上億財產險飛了台灣時報

iPhone 被破解的秘密曝光？FBI 疑似找「灰帽駭客」代勞！自由時報電子報

[專訪] 趨勢安全專家Kyle Wilhoit：企業以暴制暴解決數位犯罪恐成趨勢網路資訊雜誌

詐騙手法　兩岸大不同台以ATM解除分期付款居首陸多為假冒公務機關台灣時報

陸偽基站多點傳輸 1台可騙10萬人旺報

兩岸詐騙黑色供應鏈產值4千億網路駭客補習班、月付500個資吃到飽產業應運而生旺報

美中協議後駭客襲美收斂聯合新聞網

美擬立法強制科技業協助解碼人間福報網

ICJI總監：洩密者身分若曝光性命堪慮中時電子報網

趨勢科技實習開跑徵召資安新秀聯合新聞網

巴拿馬警方突襲洩密律師事務所中國廣播公司全球資訊網

信用卡盜刷風險專家教你這樣避免中央社即時新聞網

網路商城用戶多成駭客竊個資目標 tvbs新聞網

不想被駭！FBI局長教你這樣做中時電子報網

蘋果iOS現漏洞！駭客設假wifi 產品連上將死機中時電子報網

Flash曝嚴重安全漏洞影響全球10多億用戶新浪網(科技)

CIA情資駭客車手橫行台灣已成「犯罪天堂」壹電視

張明正看AlphaGo：台灣得趕上人工智慧潮流，這比鴻海買夏普還重要100倍！關鍵評論網

鉅款闖關不單純！變臉詐騙鎖定名人、CEO 傳首富險受害 iSET 2011三立網站繼續閱讀

緊急呼籲：即刻解除安裝 QuickTime for Windows 軟體

2016 年 04 月 18 日2016 年 04 月 18 日趨勢科技 TrendMicro

就在趨勢科技 Zero Day Initiative 零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows 漏洞不久之後，Apple 即宣布即將終止對該軟體的支援。

這兩個漏洞可能讓駭客從遠端執行程式碼，進而掌控受害的電腦。若發生在企業環境內部，這等於是敞開大門讓駭客進入全公司網路。

根據趨勢科技全球威脅通訊經理 Christopher Budd 表示，目前尚未看到有任何攻擊已利用這些漏洞，但問題是，這兩個漏洞永遠也沒有機會修補。

Budd 表示：「繼 Microsoft Windows XP 和 Oracle Java 6 之後，QuickTime for Windows 軟體現在也加了支援終止的行列，因此未來不會再釋出更新來修補漏洞。所以，其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝一途。」

呼籲大家最好遵照 Apple 的建議盡快將 QuickTime for Windows 軟體解除安裝。

原因有二：繼續閱讀

駭客藉由感染行動裝置入侵家用路由器，台灣受害第一名！

2016 年 04 月 15 日2016 年 04 月 22 日趨勢科技 TrendMicro

趨勢科技研究團隊發現最新一波透過感染行動裝置進一步取得家用路由器控制權的駭客攻擊事件。駭客透過感染某些亞洲及俄羅斯的網站進行散播，一旦行動裝置瀏覽這些帶有JavaScript的惡意網站。透過行動裝置會啟動JavaScript來下載一個名為JS_JITON的JavaScript。此惡意JavaScript 可以讓網路駭客攻擊家用路由器的漏洞，藉以變更DNS，將瀏覽特定網站的使用者重新導到惡意網頁，進一步讓網路駭客取得受害者的網路憑證，例如密碼和PIN碼，更甚者可以在遠端使用管理者權限發送任何指令到家用路由器上。

目前已知JS-JITON 僅在使用者使用ZTE路由器的時候攻擊其漏洞。根據趨勢科技主動式雲端截毒服務 Smart Protection Network資料，受影響最大的國家是台灣、日本、中國、美國和法國，台灣受影響使用者佔全球27.41%。

此外, 值得注意的是，趨勢科技研究人員從在合法網站上的混淆過惡意JavaScript程式碼中發現，其有提到除了ZTE之外的知名路由器品牌D-LINK及TP-LINK，有可能成為攻擊的目標，使用者也須提高警覺。

在物聯網（IoT ,Internet of Thing）時代，使用者容易忽略更新連網設備韌體的重要性。趨勢科技資深技術顧問簡勝財建議，使用者需要了解這些智慧連網設備如何運作及會收集那些個人機密身份資料，定期檢查並更新韌體（如路由器）程式及避免使用設備出廠時預設的帳號密碼，可降低自身的資料遭竊的風險。

趨勢科技資安解決方案，包含趨勢科技PC-cillin雲端版、Smart Protection Suites和Worry-Free Pro

可以封鎖相關惡意網址和偵測惡意檔案，保護使用者和企業免於此類威脅。行動裝置也可以安裝免費的趨勢科技「安全達人」免費行動防護App( Android /iOS ) 進一步封鎖此次攻擊中含有惡意程式的網址。

詳細事件說明，請參考下文說明。繼續閱讀