APT攻擊真實案例模擬(影片):受駭者也可能成為加駭者?

什麼樣的攻擊讓受害/駭者也可能成為加害/駭者?

本片為APT 攻擊(Advanced Persistent Threats) 真實案例改編,為了全方面了解目標攻擊對象,駭客鎖定目標攻擊者的財務狀況、 社交活動等細節,還要列出所有部們和員工名單,甚至要知道員工會不會在網路上討論老闆。當然網路的邊界防禦措施和對外的網路連線系統,是必要的調查條件。

片中2:37 駭客刻意在鎖定目標的辦公大樓前,刻意丟置一個動過手腳的 USB,猜猜看會發生什麼事?

繼續閱讀

波士頓爆炸案 蠕蟲軟體也來湊一腳!惡意連結散佈蠕蟲 鎖定受害者FTP帳密 企圖竊取更進一步資料

【2013年4月18台北訊】波士頓馬拉松爆炸案相關連結?點選前請小心,駭客攻擊就在你身邊。趨勢科技發現在波士頓馬拉松爆炸案發生的24小時內,已經有駭客以此為誘餌,透過垃圾郵件攻擊,以及社交平台散播內含蠕蟲WORM_KELIHOS.NB的惡意連結。該蠕蟲會竊取使用者的FTP帳號密碼與存在本機的電子郵件地址,同時監控受感染裝置的網路狀態以進一步竊取資料。除此之外,該蠕蟲會感染USB等卸除式裝置,達成其擴散目的。趨勢科技呼籲民眾對於近期與波士頓爆炸案相關網路訊息與電子郵件都應該保有一定程度戒心,不要輕易點選來路不明的連結是最佳自保之道。

 運用波士頓馬拉松大爆炸 散播蠕蟲以竊取資訊

波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)。該垃圾郵件夾帶連結http://{BLOCKED}/boston.html,使用者點選後將看到一段來自波士頓爆炸現場的影片,同時也下載了名為WORM_KELIHOS.NB的蠕蟲程式。該蠕蟲程式會透過被感染裝置竊取使用者FTP的帳號密碼與本機中的電子郵件地址,更會監控受感染裝置的網路流量以達成竊取資訊牟利的目的。為了避免被追查,駭客精心設計許多不同的蠕蟲程式下載點,下載IP位址來自阿根廷、台灣、烏克蘭、日本等地。

波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)
波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)

 

波士頓爆炸案惡意連結,點選後會看到的影片畫面

圖說:波士頓爆炸案惡意連結,點選後會看到的影片畫面。

 此蠕蟲也會透過USB磁碟等裝置散佈,並隱藏卸除裝置中所有資料夾。使用者在遭感染的裝置上看到的是與原資料夾相同名稱,實際上為LNK.的檔案。這些LNK檔的圖示看起來與一般目錄圖示一模一樣,使用者不疑有他點選並順利開啟資料的同時,該蠕蟲也成功擴散感染至電腦。

  繼續閱讀

< 防毒軟體評比/排名 > 趨勢科技PC-cillin 榮獲PC Security Labs產品測試整體最高分!

PC-cillin 2013 雲端版有效阻擋惡意程式及過濾詐騙連結 使用電腦或手機上網皆安心

趨勢科技PC-cillin 2013雲端版再度獲第三方獨立機構PC Security Labs( 簡稱 PCSL) 真實環境最高測試分數認可。其中PC-cillin 2013雲端版更在惡意程式偵測率、資訊竊取程式偵測率,以及駭客釣魚防禦率等方面有傑出表現,因此順利在眾多資訊安全產品中脫穎而出。

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一

PC Securtity Labs (簡稱PCSL)本次針26家提供消費者終端防護軟體進行真實網路環境測試,測試主要針對常見惡意程式(Prevalent Malware)、誤判率(False positive)、軟體效能(System Overhead)、資訊竊盜(程式)防禦率(Information Stealer)、清除率(Cleaning),和網路釣魚以及詐騙連結的防禦率(Phishing and Fraud)等面向。趨勢科技在常見惡意程式攔阻率高達99.98%,針對網路釣魚(Phishing)、詐騙以及資訊竊取的阻攔率更是領先群雄。

趨勢科技產品行銷經理朱芳薇表示:「這是對趨勢科技品牌以及PC-cillin 2013雲端版研發與行銷團隊的一項肯定。透過我們尖端的網頁信譽評等技術,趨勢科技研究人員不斷蒐集並分析最新的惡意程式,更針對駭客最常運用的釣魚手法和資料竊取程式研究解決方案,推出社群網路防護和獨家Facebook隱私權偵測等功能。配合消費者使用趨勢,PC-cillin 2013雲端版更具備跨平台的功能,可同時支援Winodws,Mac 和手機與平板電腦,希望可以帶給消費者安全無虞的數位環境 。」

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 @延伸閱讀

防毒軟體大評比.趨勢科技PC-cillin 雲端版 排名第一

臉書個人檔案檢視器 (Facebook Profile Viewer)?是詐騙!

誰最常看我的臉書
誰最常看我的臉書?好奇心可能讓你的個資不保

好奇心真是沒有修正程式的漏洞,還記得本部落格介紹過的“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙 嗎?(如下圖)

「Recent Profile Views(最近看過個人檔案)」自動貼文表示那些人看了他們臉書的個人檔案,而且有多常看。

 

現在另一個雷同手法號稱最新的應用程式又如法泡製了:安裝 ” 臉書個人檔案檢視器Facebook Profile Viewer” 這個最新應用程式,就可以知道哪些人最常看你臉書的個人檔案?趨勢科技提醒您如千萬別安裝!

手法1:點擊劫持:你按一下滑鼠,它竊取密碼或是散播垃圾郵件

目前發現此類的應用程式,比如「看誰看過你的個人檔案」或「誰在追蹤你」都只是針對臉書使用者的騙局,想要竊取密碼或是散播垃圾郵件。他們怎麼做?clickjacking點擊劫持就是其中一種做法。在典型的點擊劫持攻擊裡,網路犯罪分子利用正常網頁作幌子來隱藏惡意內容,並且可能會利用惡意JavaScript來載入第三方網站內容,這一切只要按幾下滑鼠就可得逞。

但如果網路犯罪份子採用不同的新技術會怎麼樣?讓使用者利用鍵盤輸入命令會是種全新的做法。具體案例如下:

手法2:操作快速鍵,聲稱”安全檢查”

讓我們檢查一下以下這則” Facebook Profile Viewer 臉書個人檔案檢視器 ”垃圾貼文裡的留言,就可以看出垃圾郵件發送者最近開始了不同的策略。

 

一旦你點入留言內的連結,它會重新導向看似以臉書帳號進入的Pinterest登錄頁。

 

一旦登錄,網站會重新導到另一個惡意網址,聲稱是「官方臉書個人資料檢視器」,點入「開始」按鈕後會出現一個圖片,指示使用者用鍵盤快捷鍵繼續進行。

 

 

然後重新導到另一個頁面,要求輸入另一組鍵盤快捷鍵,聲稱是做安全檢查。

點擊連結時要始終保持小心謹慎,即使他們來自你的好友

最終,這感染鏈會導向一個以蒐集個人資料為目的的惡意問卷調查詐騙,這類典型出現在許多社群網站上的惡意攻擊。在過去,我們已經大量地報導這類型的詐騙行為,包括利用Google眼鏡Instagram,甚至在Tumblr上也有發現。可悲的是,使用者仍然會落入陷阱。

為了避免這種威脅,永遠要記住有威脅潛伏在社群網站上,點擊連結時要始終保持小心謹慎,即使他們來自你的好友。趨勢科技已經封鎖了這一威脅相關的網站。

 

@原文參考出處:New Approach to the Old “Facebook Profile Viewer” Ruse作者:Karla Agregado(詐騙分析師)

PC-cillin 2013雲端版提供強大且自動的保護去防止Facebook、Twitter、MySpace、Mixi、LinkedIn、Google+、Pinterest和新浪微博上的惡意連結。用綠色標記來代表連結是安全的。紅色標記代表可能是惡意的。

 

PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
PCC2013雲端版 Facebook FB 臉書隱私設定/隱私設定掃描器
《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞,你可以控制誰能看到你的個人資訊。因此,只要一個按鈕就可以保護你的隱私。

 

@原文參考出處:New Approach to the Old “Facebook Profile Viewer” Ruse作者:Karla Agregado(詐騙分析師)

PC-cillin 2013雲端版提供強大且自動的保護去防止Facebook、Twitter、MySpace、Mixi、LinkedIn、Google+、Pinterest和新浪微博上的惡意連結。用綠色標記來代表連結是安全的。紅色標記代表可能是惡意的。

 

PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
PCC2013雲端版 Facebook FB 臉書隱私設定/隱私設定掃描器
《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞,你可以控制誰能看到你的個人資訊。因此,只要一個按鈕就可以保護你的隱私。

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚