資安趨勢部落格 – 第 430 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

FBI 報告：2018 年全球變臉詐騙 (BEC) 損失金額已超過 120 億美元

2018 年 07 月 31 日2018 年 09 月 14 日趨勢科技 TrendMicro

2018 年 7 月 12 日，美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 發布一份公告指出，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)/電子郵件帳號入侵 (EAC) 的問題持續升高，尤其在房地產業。FBI 彙整了來自包括國際執法機構在內的各方數據之後發現，從 2016 年 12 月至 2018 年 5 月，全球已曝光的變臉詐騙損失金額成長了 136%。其大幅成長的結果，也導致美國境內及國際合併總損失金額增加到 125 億美元左右，此數字甚至比趨勢科技 2018 年資安預測所預期的金額高出 30 億美元。

近幾年來，變臉詐騙集團持續鎖定房地產業發動攻擊，IC3 在 2017 年網路網路犯罪報告當中已明確指出這點。根據官方資料，從 2015 至 2017 年，房地產交易案件的受害人數暴增了 1,100% 以上。產權公司、法律事務所、房地產仲介業者以及買家/賣家的受害模式大多是在房地產交易過程當中收到假冒電子郵件，受害者依據歹徒的指示將款項匯到假冒的國內帳戶，其實這些帳戶大多是位於中國及香港的亞洲銀行帳戶。

IC3 最新報告當中還有一點值得注意的是受害者的身分，也就是該報告中所指的境內「錢騾」(money mule)。這些錢騾經常是詐騙集團利用金光黨或婚姻詐騙手法所騙來的受害者。詐騙集團會利用這些受害者，幫他們開設一些臨時的銀行帳戶。繼續閱讀

新Underminer漏洞攻擊套件, 散播Bootkit和挖礦病毒,影響 50 萬台電腦,鎖定日本,台灣居第二

2018 年 07 月 30 日2018 年 07 月 28 日趨勢科技 TrendMicro

趨勢科技發現一個新的漏洞攻擊套件（命名為Underminer），它會使用其他漏洞攻擊套件出現過的功能來阻止研究人員追蹤其活動或逆向工程其送入的病毒。Underminer會傳送感染系統開機磁區的bootkit及名為Hidden Mellifera的虛擬貨幣挖礦病毒。Underminer透過加密TCP通道來派送這些惡意軟體，並且用類似ROM檔案格式（romfs）的客製化格式來封裝惡意檔案。這些作法讓漏洞攻擊套件及有效載荷（payload）難以被分析。Underminer似乎是在2017年11月所開發。不過在此次案例中，使用了包括Flash漏洞攻擊碼，並且會用無檔案攻擊手法來安裝惡意軟體。

Underminer在7月17日的活動顯示它主要將病毒散播到亞洲國家。Hidden Mellifera是從5月時出現，據報影響多達50萬台的電腦。Hidden Mellifera的作者也跟2017年8月所報導的瀏覽器劫持木馬Hidden Soul有關。關聯分析顯示Underminer是由同一批駭客所開發，而Underminer也散播了Hidden Mellifera。另外，Underminer是透過廣告伺服器派送，這伺服器的網域名稱是用Hidden Mellifera開發者的電子郵件地址註冊。

圖1、Underminer漏洞攻擊亞洲國家,據報影響多達50萬台電腦,主要攻擊日本,台灣居第二（從7月17日到7月23日）

繼續閱讀

《資安新聞週報》「永恆之藍」入侵家用網路，台灣受攻擊次數居全球首位 /藍牙配對規格有瑕疵，恐造成中間人攻擊

2018 年 07 月 27 日2018 年 07 月 28 日趨勢科技TrendMicro

資安趨勢部落格一周精選

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

- LINE 詐騙集團專挑周休二日加碼騙個資,上個周末出現 34 個假帳號,累計39萬人被騙
- 詐騙集團手法再進化！台灣LINE＠假官方帳號累積至近900個

企業所面臨的五個來自社群網站資安威脅

媒體資安新聞精選:

俄蜻蜓駭客入侵美電網能隨時造成大停電中時電子報

當心! Oracle WebLogic 重大漏洞已遭駭客開採 iThome

藍牙配對規格有瑕疵，恐造成中間人攻擊，蘋果、英特爾及高通都遭殃 iThome

「永恆之藍」入侵家用網路，台灣受攻擊次數居全球首位雅虎奇摩

駭客抓漏洞攻擊台受攻擊次數居全球之冠台灣蘋果日報網繼續閱讀

【防詐騙】LINE 詐騙集團專挑周休二日加碼騙個資,上個周末出現 34 個假帳號,累計39萬人被騙

2018 年 07 月 27 日2018 年 08 月 28 日趨勢科技 TrendMicro

週末，不論男女老少都能利用週末時間好好休息，大大提升了在網路上閒逛的機率，看到什麼旅遊資訊就點點看、看到什麼優惠訊息就按按看、再順手把這些好康分享給家人們。詐騙集團也看準這個機會，當然也不會輕易錯過。

趨勢科技防詐達人在今年第二季(2018/4-208/6)發現有 96 萬人被騙加入詐騙帳號,大部分都是利用知名商家的名字推出假的優惠，等你將假LINE@帳號加入好友後再偷走你的個資。光上週末（7/20-7/22）總共偵測到34個假詐騙帳號,累計 393,339 受害人,光是加入陶板屋詐騙帳號的害民眾就超過 6萬人,看來詐騙受害人有上升的趨勢。

上周末好多人被 LINE@假帳號詐騙,趨勢科技防詐達人用戶阿美把防詐達人 AI 智慧狗養在家人群組,一分享假陶板屋詐騙連結後,防詐達人馬上就發出的警告通知!! 立刻加趨勢科技防詐達人為朋友

以下整理出上週末常見的幾個假 LINE@官方帳號詐騙訊息：

陶板屋這次來真的 25周年慶! 加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換期限只到晚上12點
↓↓慶祝西堤牛排25周年慶加入西堤官方即可領取免費西堤牛排禮卷雙人份:
中油為您加油!慶祝六十周年贈送300加油金送完為止下方領取↓↓↓

統一集團歡慶50歲囉~~7-11感謝有您的陪伴!每人免費領取500禮卷!!最後1天↓↓↓
全家行動購4週年
送4張電子禮物卡NT$100
活動只到今晚12點!!

星巴克這次來真的 20周年慶! 加入官方好友後免費領取一周咖啡禮卷! 領到請馬上前往門市兌換期限只到晚上12點
#麥當勞歡慶30週年大麥克風靡全球套餐滿30週年
TAG三位好友+分享此文章留言喜愛套餐
免費領取麥當勞套餐兌換卷乙張
家樂福滿60歲囉慶祝一甲子限量發送一千元禮券每人限領一次快點要不領就沒了
🎉全聯福利中心10週年慶活動開跑摟🎉🎉
推出限量~全螢幕動態貼圖『福利熊』免費下載還有【全聯禮卷500元】～送完為止#貼圖下載500元禮券領取活動至2018.07.31

繼續閱讀

雲端服務組態設定錯誤將為企業帶來重大風險

2018 年 07 月 27 日2018 年 07 月 14 日趨勢科技 TrendMicro

隨著企業逐漸將工作負載移到雲端，雲端資安也開始成為企業一項重要的問題。根據最近一份針對雲端工作負載安全的研究指出，網路上有超過 21,000 個容器 (Container) 和應用程式介面 (API) 協調系統都暴露在危險中，包括熱門的 Kubernetes、Marathon、RedHat OpenShift 以及 Portainer。其中最嚴重的是，網路上約有 300 個容器管理儀表板完全不須經過認證就能進入。然而像這樣因為雲端組態設定錯誤而讓企業陷入駭客攻擊危險的情況並非第一次發生。過去就曾經發生過類似的案例，例如導致 1.2 億個家庭的資料外流的 Alteryx 資料分析軟體公司外洩事件，以及有 9,600 家企業資料因公司的 Google Groups 設定不當而可能造成敏感資料外洩。

雲端組態設定錯誤的風險

雲端應用程式組態設定錯誤最嚴重的資安風險，或許是歹徒不需要太高深的技術就能取得企業在雲端的資料或進入其系統。過去一些最嚴重的資料外洩事件很多都是因為單純的人為疏失，而非遭到精密攻擊。例如，最近發生的一起資安事件就意外洩漏了大約 350 萬筆資料，包括：使用者登入憑證、電子郵件地址、社會安全碼以及其他機密資料。而且，任何有心的人都能輕易取得這些資料，完全不需藉由複雜的工具或技巧。就資料本身的性質來看，這些資料很可能被用於其他不法用途，甚至是更精密的攻擊。電子郵件地址和社會安全碼可用於從事社交工程攻擊，而用戶登入憑證則能用來入侵更多使用者帳號。至於容器和 API 部分，應用程式可能遭到操控甚至刪除，進而嚴重影響企業營運。繼續閱讀