標籤: 網路犯罪

趨勢科技架設的某個誘捕環境在一個遭到入侵的網站 (hxxps://upajmeter[.]com/assets/.style/min) 上偵測到虛擬加密貨幣挖礦攻擊。歹徒在該網站上插入一些指令來下載其主要指令列腳本 (shell script)，也就是趨勢科技偵測到的 Trojan.SH.MALXMR.UWEJS。這個挖礦程式由多個元件所組成，包括不同的 Perl 和 Bash 腳本、二進位檔案、應用程式隱藏工具 Xhide 以及一個掃瞄工具。此挖礦程式在散布時會掃瞄電腦是否含有某些漏洞，且會利用暴力登入方式 (主要是使用預設的登入帳號和密碼) 來入侵電腦。

根據我們對該威脅的分析顯示，惡意檔案會在一天當中執行多次，定期將受感染電腦的最新狀況回報給幕後操縱 (C&C) 伺服器。感染過程當中使用的指令列腳本也會下載一些包含其掃瞄工具、執行程序隱藏工具，以及最終惡意檔案的壓縮檔。

除此之外，這項威脅還會利用一個執行程序隱藏工具來隱藏挖礦程式的二進位檔案，讓一般使用者更不容易注意到歹徒的挖礦活動，頂多只會發現電腦效能變慢，以及某些可疑的網路流量。這是歹徒用來掩蓋其掃瞄、暴力登入與挖礦活動的一種已知手法。

國際刑警組織（Interpol）與印尼警方在近期共同宣布逮捕了三名涉嫌進行跨國Magecart攻擊的印尼男子。

在這些攻擊（也被稱為e-skimming和web skimming）裡，駭客入侵了網站後端系統並插入惡意JavaScript程式碼（JS sniffer）。這些程式碼接著會收集在被入侵網站上進行交易的支付卡資訊。

這類型的攻擊從2016年就已經出現；常見的目標包括了網路商店、連鎖飯店、廣告公司，甚至是學校。在2019年，趨勢科技的研究人員發現Magecart積極地入侵了3,126家網路商店，這些商店都託管在知名電子商務平台Volusion上。

[延伸閱讀]
數千個網路商店被注入 Magecart信用卡盜卡程式,今年第三起類似事件!
專竊取信用卡的駭客集團Magecart,對277 個網站發動新一波攻擊
就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料

入侵程式碼內出現印尼文：Success gan ( 成功了兄弟)

[影片內容]

嗨！這是趨勢科技研究部門的Mark Nunnikhoven，我想跟你們談談橫向移動這概念。

我之所以想要討論這個話題，是因為我最近幾天進行了一些談話，去確實地讓人們真正了解網路犯罪分子是如何對企業進行犯罪行為。特別是他們是如何發動攻擊。

不要誤會，這並不是想要怪防禦方或是普羅大眾。這裡該怪的是好萊塢，因為我們不可避免地會看到好萊塢電影這樣演……駭客用黑帽掩蓋著自己的臉，待在黑漆漆的地方，或許是地下室，天知道他們到哪找到這些地方來進行攻擊，然後就直接進行攻擊。