遭入侵的WordPress網站,引發Blackhole漏洞攻擊

趨勢科技收到報告通知說有大量淪陷的WordPress網站會導致CRIDEX中毒。為了引誘使用者連到這些惡意網站,網路犯罪份子假冒成知名寄件者(像是美國商業促進局LinkedIn等等)來發送垃圾郵件(SPAM)。這些垃圾郵件會利用社交工程陷阱( Social Engineering)攻擊來誘使不知情的使用者點擊電子郵件中的連結。

 

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

 

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

 

點下這個連結會被導到一連串淪陷的WordPress網站,最終會出現在使用者前的是Blackhole漏洞攻擊包,它會針對CVE-2010-0188CVE-2010-1885的漏洞攻擊。趨勢科技將之偵測為JS_BLACOLE.IC

 

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

繼續閱讀

趨勢科技在RSA 2012 所見所聞

作者:Ivan Macalintal(趨勢科技威脅研究經理)

幾個星期前,我和許多趨勢科技的同事一起參加在舊金山舉行的年度RSA大會。下面是我們所看到和聽到的一些重點。

趨勢科技在RSA 2012 所見所聞:趨勢汽車載著趨勢科技技術長Raimund Genes和行銷副總裁Susan Orbuch。

趨勢科技還有在Moscone中心會場環繞的趨勢汽車。下面這張圖是一輛趨勢汽車載著我們的技術長Raimund Genes和行銷副總裁Susan Orbuch。

雲端安全聯盟會議

一個對我們來說很重要的事件是「雲端安全聯盟(Cloud Security Alliance,CSA)會議2012」,它在最近的舊金山RSA大會裡舉行。本次活動的一項高潮就是趨勢科技執行長陳怡樺獲得第一屆的CSA產業領導獎(CSA Industry Leadership Award)。這證明了我們在幫助企業解決邁向雲端時的安全問題上扮演了重要的角色。同時,它也宣布了CSA會擴大到亞太地區,趨勢科技也將以贊助者的角色來協助成立亞洲總部。

本次會議還包括了幾個重要的談話,我在下面列出一部分:

來自前國家安全局局長 – Mike McConneil的「在雲端保護國家安全」。這是一場非常及時的談話,因為大約在RSA大會前的一個禮拜,美國國會才對2012年網路安全法案進行爭辯。這次談話的重點是,政府現在意識到目標攻擊APT進階持續性威脅 (Advanced Persistent Threat, APT)對國家和全球經濟所帶來的影響。

  • NASA前技術長 – Chris Kemp的防護OpenStack雲。他針對OpenStack做了一場技術演講。OpenStack,顧名思義就是一個建立開放原始碼雲端作業系統的計畫。我不會對這演講的細節介紹太多,因為他講的相當深入,但我建議讀者可以去看看演講投影片
  • 雲端創新 – 對於下一代雲端安全設備和服務的小組看法。這個小組討論主要聚焦在防護行動裝置和網絡。但這次討論最有意思的部分是主持人和Qualys執行長 –  Phillippe Courtot所宣布的可信賴網路行動(Trustworthy Internet Movement,TIM)。你可以在這找到更多關於TIM如何成立的資訊。

創新沙箱技術

RSA大會的另一個亮點是年度創新沙箱獎,有10名決賽選手來競爭這最具創意公司的獎項。Appthority靠著它的Appthority平台出線成為了確定的贏家,企業用戶可以利用它來防護行動裝置上的威脅,包括目標攻擊和資料外洩。

CloudPassage – 旨在確保虛擬伺服器在各種雲端環境或架構下的安全,還有Sumo Logic –  開發了一個雲端服務,可以透過他們的外掛產品來幫助企業自動且有效的在日誌檔中發掘出有安全問題的地方。這些也都引起了我的興趣。

以下是 RSA 2012裡重要的一些主題演講、講座還有小組討論:

 

  • 由RSA董事長 – Art Coviello所做的開場演講,主題是「在超連接世界裡保持信賴關係」,強調了目標攻擊的氾濫和增加速度,包括去年針對RSA的那次。他還提到三個計算風險的關鍵 – 你面對攻擊有多脆弱,你有多可能被當成目標,你遭受攻擊的程度。他也強調了需要透過兩個面相去評估APT或目標攻擊的風險,由外而內(滲透)或是由內而外(外洩)。他甚至引用了「孫子兵法」,他提到「要了解你的敵人。當樹動了,代表敵人來了」。你可以在這裡找到他演講的影片。 繼續閱讀

傳統安全策略已經不再足以保護企業

傳統安全策略已經不再足以保護企業

是時候讓企業將他們原有的安全策略揉掉丟進垃圾桶了,因為傳統保護企業資料的方法已經不再足夠有效了。越來越多前所未見、更加複雜的攻擊會突破企業網路的防護,也突顯了現代化做法和新方案的必要性。

 

總而言之,由於對網際網路的依賴越來越重,舊的資料安全做法已經失去效用。網路犯罪分子已經大規模的轉移到網頁上,利用著每一個可能的漏洞。

 

根據最近一份來自資訊安全論壇(Information Security Forum,ISF)的報告,上述變化對許多組織都有嚴重的影響。

 

「企業領導人看到了網路所帶來的龐大商機和好處,能夠去增加創新能力、協作能力、生產力、競爭力跟顧客參與。他們會繼續想辦法去利用這些機會。」ISF執行長 – Michael de Crespigny說道:「但是很多人並沒有準確地去判斷風險與報酬的關係,沒有準備好去接受可能的壞處,也不了解這些好處其實也伴隨著重大的風險。」

繼續閱讀

假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單

Android Market最近剛剛更名為Google Play,馬上就有網路犯罪份子來加以利用了。趨勢科技已經看到有新網域偽裝成Google Play網站,內含會濫用加值服務的手機惡意應用程式。

 

 

惡意網址http://{BLOCKED}AY-google.ru會出現一個俄羅斯Google Play網站。那段話的意思是:「幫Android下載Google Play,Google Play就是之前大家熟知的Android Market,但現在不僅保有原本相當成功的Android Market,還加結合了Google Books的書城,多種格式的電影還有Google Music的音樂。

 

 

在該網站上點選圖檔之後,會被帶到另一個提供可疑Android應用程式的惡意俄羅斯網域。從網址http://{BLOCKED}AY-google.ru下載Google Play應用程式 – Google-play.apk,會指向被偵測ANDROIDOS_SMSBOXER.AB的惡意檔案。連到另一個惡意網址http://{BLOCKED}-api.ru.

  繼續閱讀

假冒執法警察的勒索攻擊持續蔓延在歐洲

勒索軟體 Ransomware攻擊最近變得更加普及了,法國使用者最近受到來自偽國家憲兵隊的攻擊。而在幾個月前,日本使用者也遭受勒索軟體攻擊,攻擊者設下誘騙付費攻擊陷阱來針對Android智慧型手機的使用者。

去年趨勢科技也記錄了兩起針對俄羅斯使用者的勒索軟體攻擊。一次是利用加值簡訊服務來收錢,而另一次則指示受害者透過收費機來支付贖金。收費機是在俄羅斯常見的服務,讓使用者可以用來支付費用,像是付電話費。

但是,最近也出現勒索軟體 Ransomware變種針對其他歐洲國家。他們會偽造特定的國家執法單位的通知,像是比利時電子警察和德國聯邦警察。

根據趨勢科技過去 30 天主動式雲端截毒服務 Smart Protection Network的資料,下列是歐洲前八名感染勒索軟體的國家:

 

假冒執法警察的勒索攻擊持續蔓延在歐洲

繼續閱讀