今日的網路犯罪情勢和十年前絕大多數犯罪集團皆自行開發工具或聘請人員幫忙開發的情況大不相同。過去,由於牽涉到高深的技術和知識,因此全球各地的網路攻擊大多由具備程式設計能力的電腦駭客所為。但隨著時間發展,這些駭客也開始形成自己的圈子,彼此分享網路攻擊的知識和工具,以及經營之道。這些圈子後來演變成了網路市集,讓駭客能將自己最先進的工具賣給網路犯罪集團使用,而且網路犯罪集團的攻擊通常更具破壞力。
今日,這些市集依然以特殊的網站或地下論壇的形式存在。雖然開發工具的駭客最了解自己的工具如何使用,但他們通常不想背負犯罪的刑責,因此便將工具賣給別人,而買家當然必須自行承擔使用這些工具的後果。所以,駭客通常只管將自己的工具拿到地下論壇販售,不在乎購買的人將如何使用。
本文將探討這些駭客如何在地下論壇上兜售其產品以及其銷售的技巧,尤其是一些類似合法軟體的銷售及行銷手法。
地下市集上充斥著各式各樣專為網路犯罪集團設計的產品。儘管並非所有軟體都是針對惡意用途而設計,但絕大多數都有犯罪上的用途,而有些毫無疑問就是專為不法用途而設計。
這些工具大致可分成以下幾類: 繼續閱讀
企業打造智慧工廠需要投入相當大的精力。一開始還要先了解它們獨特的地方及它們所能提供的新優勢。而現實上,還必須要認識智慧工廠融合了虛擬和實體環境後所可能出現的風險和威脅。
跟許多整合工業物聯網(IIoT)的系統一樣,智慧工廠融合了資訊技術(IT)和操作技術(OT)來做到即時監控、互操作性和虛擬化等功能。但這也代表了受攻擊面的擴大。更重要的一點是,融合環境內的網路威脅能夠直接對現實造成影響。
因此,IIoT的安全性對於建立和運作智慧工廠有著相當重要的作用。但應該要如何去做?想回答這個問題就必須先了解打造IIoT安全性的各個模塊。
推薦的智慧工廠資安架構
對應資料
智慧工廠的運作是由資料所驅動。智慧工廠所使用的大量資料包括了儲存的原物料數量、機器的生產速度、派送的地點以及其他更多(取決於各產業)。大數據讓智慧工廠能夠描繪出實體運作的虛擬景象,用來執行預測結果和做出自主決策等功能。
企業應該要為必需的大量資料做好準備,識別要使用的資料類型並對應到各個程序(從收集和轉移到處理和儲存)。對應也代表要紀錄所有可能的出口和進入點。比方說,工作人員可以用USB隨身碟等外部儲存設備將資料從辦公室移動到工廠。終端機也可能會進出工廠來進行服務。除了替處理此類場景的工作人員制定安全協定外,還應該利用工具來確保這些可移動設備在連接或重新連接工廠系統前乾淨且沒有病毒。
趨勢科技兒童網路安全計畫2019系列活動同步起跑
【2019 年 1 月 28日台北訊】日前Gartner發布2019十大策略性科技趨勢,指出數位倫理與數位隱私將成為未來重大隱憂註一,多家媒體也紛紛將資安列入2019的重大關注議題。適逢寒假開始、春節將至,青少年網路與社群的使用也將達高峰期,全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)特別選在今天 (1月28日) 國際數據隱私日 (Data Privacy Day) 啟動2019年趨勢科技兒童網路安全計畫 」(Internet safety for kids and family),首波提出隱私防護四大妙招,後續並將與親子部落客「大A」與「藍白拖」、正能量網紅「JR Lee」以及教育部國教署酷英平台合作,針對家長、老師與各級學生進行全年度的網安教育推廣。
趨勢科技2018年邀請正能量網紅「JR Lee」創作幽默卻發人深省的網路安全宣導影片,不論在網路上或在校園演講中播放時均受到關注,今年除延續與JR影片合作和校園宣導,另外並邀請親子部落客「大A」與「藍白拖」撰文,以及與教育部國教署酷英平台合作推廣。曾經是資安媒體一姐的大A表示:「從以前就清楚知道網路透視的力量,比羊膜穿刺還能探查你孩子的底細,對於網路安全,我和藍白拖都覺得對小孩的保護不是把他和危險隔離,而是讓他知道危險的樣貌以及如何正確地保護自己。」
Z世代可說是網路原生世代,他們在網路環境中學習、購物與社交,當他們上傳圖文、分享或打卡時,往往並未想到個人或是朋友的隱私問題。面對層出不窮的各大品牌個資外洩事件,趨勢科技提供家長四大方法,引導小孩保護個人的數據與資訊:
檢查小孩使用的設備和應用程式,確保符合安全以及保護隱私的各項設定,包括:
社群媒體總是吸引人大量創造內容並立即分享,然衝動型發文往往引起反效果,花點時間與孩子溝通並鼓勵他們發文前思考一下後果,提醒即使他們設定隱私權限,他們的朋友卻未必。最基本的原則就是,不要發送在現實生活中不會向某人發表的言論。
隱私是一項基本人權,請提醒孩子他們在網上發布任何訊息前應該要檢查是否涉及其他人的資訊,鼓勵他們與朋友核實內容,也可以問孩子易地而處,他們是否同意這篇發文。
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
「雞婆」文化是優勢?趨勢科技AI養才妙招:砸1.5億福岡辦車賽 數位時代
未來工作在這裡!企業最需要的三種AI人才 數位時代
智慧監視器被駭發假警報 美苦主以為飛彈來襲 中央廣播電台
手機沒密碼鎖! 攤商遭盜刷1萬買點數 tvbs新聞網
Wi-Fi晶片韌體漏洞恐危及數十億裝置 iThome
「10年挑戰」紅遍社群,遭疑收集臉部辨識?Facebook說話了 風傳媒
下載人次超過5000萬的Android GPS程式,打開後只會顯示廣告和開啟Google地圖 iThome
安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞 iThome
不只順豐審查!用華為手機翻牆下載推特照片竟被刪除 台灣蘋果日報網
麥當勞訂餐網站會員個資全都露只差金流 業者否認遭駭 中時電子報網
購買前得加line給個資 廠商遭盜圖騙人個資 tvbs新聞網
美國政府停擺,聯邦網站所使用的逾80個TLS憑證失效 iThome
Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦) LIFE生活網
稱NotPetya為戰爭行動,保險公司拒絕理賠損失 iThome
駭客以ZWSP手法繞過Office 365 安全功能發動網釣攻擊 iThome
研究人員指Google知識圖表可被利用以散布假消息 iThome
美國議員警告 華為太陽能設備恐遭駭、威脅國家電網 自由時報電子報
電子商務平臺當心!雙11銷售盛況背後暗藏灰色經濟,自動化攻擊盯上網購商品優惠或紅利累積點數,轉賣獲利竟高達5千萬元 iThome
這是日本黑幫製作的LINE貼圖!日「住吉會」成員在LINE上販售貼圖遭警方調查 T客邦
刑事局精挑50人打假消息 聯合報
遏止假新聞 WhatsApp限制轉發次數 自由時報
不只禁華為…政院要列中企黑名單 傳3月底前出爐! 自由時報電子報
免費Android VPN熱門程式有八成過度要求存取用戶個資 iThome
Nexusguard報告指出2018年第三季度近三分二DDoS攻擊對象為通訊服務供應商 CompoTech Asia 電子與電腦
趨勢科技 Pwn2Own 2019 駭客競賽加碼保障連網世界安全 T客邦
5個秘訣防護企業雲端資安 數位時代
違反歐盟個資法 小蝦米律師再告Netflix、Apple、Spotify等媒體巨頭 鏡傳媒
WordPress外掛WPML有漏洞? 離職員工搞的鬼 iThome
暗網供應商從Bittrex等頂級交易所的KYC文件中,獲取用戶數據並進行銷售 Knowing
總是忘記各種密碼?買網拍怕信用卡號外洩?就讓它來守護你! 電獺少女
【王銘琬專訪二】13歲打敗大教授 棋局廝殺輸贏都不好過 鏡周刊
LINE被抓出漏洞 賞張啟元61萬 台灣蘋果日報
佛州將開放電子駕照 聯合晚報(臺灣)
分析Android惡意App,瞭解Zen家族成員如何入侵你的裝置 T客邦
新勒索病毒來襲 會直接刪除檔案 三立新聞網
網路集團不法牟利 網友爭領百元券消費 拼多多爆BUG 慘損千萬人民幣 中國時報
MEGA 雲端空間 爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件 !(含查詢教學&,解決辦法) 電腦王阿達
離職工程師不爽老東家 扮「駭客」網頁換貼清涼照 中時電子報網
今年第一起!山寨幣交易所Cryptopia遭駭 加密貨幣還安全嗎 匯流新聞網
GoDaddy遭爆於客戶託管網頁插入JavaScript腳本 iThome
英國軍情六處警告: 中國對英電訊網絡滲透 牛津暫停華為科研捐獻 上報
年假出遊當心!不讓手機成為資料外洩的管道 台灣蘋果日報網
美商會憂資安 唐鳳:資安法上路 邀白帽駭客測試 自由時報電子報
資安領域行情看俏,2018年創投挹注金額比2016年增加81% iThome
系統安全護衛,MITSUBISHI電機針對車聯網推出多層防禦系統 汽車日報
報告:全球PC安裝的應用程式有半數軟體已過期未更新 iThome
趨勢科技電訊網絡防護方案通過 VMware-Ready 認證 台灣產經新聞網
技術與產品齊備 工業物聯網蓄勢待發 聯合新聞網
趨勢科技 IoT Security 2.0 改善使用者防護、提升裝置製造商信譽 最新版 IoT 防護平台可提升資安防護、掌握與掌控 iThome
推全新智慧雲端網路解決方案 合勤科搶攻資安 火力全開 工商時報
安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試 iThome
PeckShield: 癱瘓EOS將影響所有競猜類DApp的正常開獎 Knowing
趨勢VNFS解決方案 通過VMware認證 經濟日報網
繼續閱讀集銀行木馬 、 勒索病毒 、 鍵盤側錄器於一身的 Anubis 安卓手機病毒, 日前被發現偽裝成「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具應用程式,藉以散播 。
Anubis本身內建的鍵盤側錄功能,能記錄使用者輸入的按鍵,也可直接截取使用者的裝置畫面,以便獲得帳號登入憑證。
根據趨勢科技的資料顯示,最新版的 Anubis 已散布至全球 93 個國家,可竊取 377 種銀行應用程式使用者的帳戶資料。除此之外,Anubis 一旦成功執行,還有可能取得裝置上的通訊錄及定位資訊,也有能力錄音、發送簡訊、撥打電話並且寫入外接儲存。Anubis 可利用這些權限來發送垃圾訊息給通訊錄上的聯絡人 。
最近趨勢科技在 Google Play 商店上發現兩個會散布銀行惡意程式的應用程式,這兩個應用程式分別偽裝成名為「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具程式。
第一個電池節能工具已累積了 5,000 次以上的下載,並獲得 4.5 星的評價 (共 73 筆評論)。但若仔細觀察一下評論的內容就會發現這些評論有些可能是捏造的,因為其中參雜了一些匿名用戶的評論,並且有些評論邏輯不通且缺乏實質內容。
根據趨勢科技對這波攻擊的研究,這些應用程式會在系統上植入一個我們合理推論應該是「Anubis 銀行惡意程式」的檔案 (趨勢科技命名為 ANDROIDOS_ANUBISDROPPER )。該檔經過仔細分析之後,證明其程式碼與已知的 Anubis 樣本極為類似。此外,我們也發現它會連上位於「aserogeege.space」網域的幕後操縱 (C&C) 伺服器,該網域也與 Anubis 有所關聯。
這個「aserogeege.space」網域以及其他 18 個惡意網域皆對應至「47.254.26.2」這個 IP 位址,而我們也確認 Anubis 使用了這些網域底下的子網域。這些網域會經常變換其對應的 IP 位址,從 2018 年至今大約已更換過六次,顯示歹徒的攻擊行動相當活躍。
圖 1:Google Play 商店上的惡意應用程式。
表 1:BatterySaveMobi 所有樣本肆虐地區分布。
上述不肖應用程式不僅使用了傳統的躲避技巧,還利用使用者裝置的動作感應功能來躲避偵測。
繼續閱讀