《漏洞攻擊》荷蘭新聞網 nu.nl 遭入侵,專挑午餐播報時段啟動病毒,蒐集系統資訊

荷蘭使用者最近被一個受入侵網站當做目標,一個在荷蘭相當受歡迎的新聞網站nu.nl。這個網站被入侵淪陷之後,被修改成會加入一個惡意框架,進而讓訪問者的電腦感染一個SINOWAL的變種。

趨勢科技的研究員Feike Hacquebord指出,考慮到這次攻擊的各種特點,它似乎就是特別設計來感染荷蘭的使用者。除了因為遭入侵網站是他們國家最流行的網站外,插入在網站的腳本正好在荷蘭的午餐時間前被啟動,而這時間通常是荷蘭使用者在辦公室裡用來看看新聞或其他網站的時候。

跟據nu.nl所發表的聲明,他們認為攻擊者攻擊了新聞群組內容管理系統(CMS)的一個漏洞,讓他們插入了2個腳本(g.js和gs.js)到nu.nl的子網域內。

 

《漏洞攻擊》荷蘭新聞網nu.nl遭入侵,專挑午餐播報時段啟動病毒

 

《漏洞攻擊》荷蘭新聞網nu.nl遭入侵,專挑午餐播報時段啟動病毒

 

調查結果顯示,這個被趨勢科技偵測為JS_IFRAME.HBA的腳本是高度加密的腳本,一旦執行就會將使用者帶到另一個帶有各種漏洞攻擊碼的腳本。

這個漏洞攻擊包被偵測為JS_BLACOLE.HBA,就是Nuclear漏洞攻擊包。一旦執行之後,它會檢查系統上是否有任何有漏洞的軟體,然後下載適用的漏洞攻擊碼來進行攻擊。

 

根據對這攻擊包程式碼所做的分析,帶有下列未經修補應用程式版本的電腦可能會被這種威脅感染成功:

 

  • Adobe Reader版本在8和9.3之間
  • Java版本在5和6之間,還有5.0.23和6.0.27之間 繼續閱讀

BBC 遭伊朗發動蓋台攻擊?

作者:趨勢科技資深分析師Rik Ferguson

 在BBC總裁 – Mark Thompson的部落格文章,還有BBC新聞首頁上的後續文章裡,該公司控訴伊朗當局騷擾並恐嚇他們在國內的員工,並且利用技術行動來做言論箝制。

 文章裡提到,BBC的波斯語廣播訊號被蓋台,而且在同一天裡,阻斷服務還攻擊了該廣播服務的倫敦辦事處,透過自動撥號來癱瘓他們的電話總機。

 由BBC所提供的攻擊細節裡,很快的就可以得出結論,就是伊朗需要為這些攻擊負責。透過自動撥號對語音服務做阻斷式攻擊是比較簡單的事情,事實上,這類型的服務在地下黑市裡都有提供,但我還沒有看過有人宣傳可以提供廣播入侵能力或訊號干擾,特別是在伊朗境內。

 用電話作分散式阻斷攻擊,就跟比較為人所知的網路分散式阻斷式攻擊一樣,最有效的解決方案是在服務供應商這層。在傳統市話線路POTS的設定下,撥入的電話是可以加以過濾的,比方說利用發號人或是頻率來過濾。但如果是VoIP,訊號和媒介速率都可以在供應商端和本地端利用VoIP防火牆來加以限制。但是,就跟許多網站所有人所面對的問題一樣,DDoS攻擊雖然已經是老舊的技術了,但仍然有效而難以對付。受害者的資源是有限的,攻擊者只要有足夠的能力跟堅持,就可以去癱瘓他們。想解決對電話系統的DDoS攻擊,就跟面對其他類型的DDoS攻擊一樣,需要持續不斷的努力。外部系統需要加以強化,停掉所有不必要的服務,也需要加強認證機制以減少被濫用的機會。當然,防火牆和服務供應商端的安全措施也都很重要。

 至於發射訊號做出干擾,將發射機調到跟接收設備相同調頻,只要夠強力跟夠近,就可以蓋掉任何接收信號。衛星干擾在伊朗並不是什麼新鮮事,在其他地方或許也是。

 自從第二次世界大戰以來,多數需要將內容發送到「不友好」地區的傳媒機構都已經對訊號干擾很熟悉了,但在這方面,可以解決的方法還是不多。而且每個國家也都被認為有權力控制在自己的領空內所收到的信號,就像英國政府在70年代封鎖海盜電台廣播一樣。

 而這個事件也提醒了我們,雖然世界因為各種基礎建設(像是網路)變得更加緊密,更像一個整體。但國家和犯罪集團也會繼續投入大量資源來研究如何攻擊它們的弱點,而且往往都會有顯著的效果。

 @原文出處:BBC attacked by Iran?

 

 
◎ 歡迎加入趨勢科技社群網站

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

趨勢科技收到報告通知說有大量淪陷的WordPress網站會導致CRIDEX中毒。為了引誘使用者連到這些惡意網站,網路犯罪份子假冒成知名寄件者(像是美國商業促進局LinkedIn等等)來發送垃圾郵件(SPAM)。這些垃圾郵件會利用社交工程陷阱( Social Engineering)攻擊來誘使不知情的使用者點擊電子郵件中的連結。

 

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

 

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

 

點下這個連結會被導到一連串淪陷的WordPress網站,最終會出現在使用者前的是Blackhole漏洞攻擊包,它會針對CVE-2010-0188CVE-2010-1885的漏洞攻擊。趨勢科技將之偵測為JS_BLACOLE.IC

 

遭入侵的WordPress網站,引發Blackhole漏洞攻擊

繼續閱讀

趨勢科技在RSA 2012 所見所聞

作者:Ivan Macalintal(趨勢科技威脅研究經理)

幾個星期前,我和許多趨勢科技的同事一起參加在舊金山舉行的年度RSA大會。下面是我們所看到和聽到的一些重點。

趨勢科技在RSA 2012 所見所聞:趨勢汽車載著趨勢科技技術長Raimund Genes和行銷副總裁Susan Orbuch。

趨勢科技還有在Moscone中心會場環繞的趨勢汽車。下面這張圖是一輛趨勢汽車載著我們的技術長Raimund Genes和行銷副總裁Susan Orbuch。

雲端安全聯盟會議

一個對我們來說很重要的事件是「雲端安全聯盟(Cloud Security Alliance,CSA)會議2012」,它在最近的舊金山RSA大會裡舉行。本次活動的一項高潮就是趨勢科技執行長陳怡樺獲得第一屆的CSA產業領導獎(CSA Industry Leadership Award)。這證明了我們在幫助企業解決邁向雲端時的安全問題上扮演了重要的角色。同時,它也宣布了CSA會擴大到亞太地區,趨勢科技也將以贊助者的角色來協助成立亞洲總部。

本次會議還包括了幾個重要的談話,我在下面列出一部分:

來自前國家安全局局長 – Mike McConneil的「在雲端保護國家安全」。這是一場非常及時的談話,因為大約在RSA大會前的一個禮拜,美國國會才對2012年網路安全法案進行爭辯。這次談話的重點是,政府現在意識到目標攻擊APT進階持續性威脅 (Advanced Persistent Threat, APT)對國家和全球經濟所帶來的影響。

  • NASA前技術長 – Chris Kemp的防護OpenStack雲。他針對OpenStack做了一場技術演講。OpenStack,顧名思義就是一個建立開放原始碼雲端作業系統的計畫。我不會對這演講的細節介紹太多,因為他講的相當深入,但我建議讀者可以去看看演講投影片
  • 雲端創新 – 對於下一代雲端安全設備和服務的小組看法。這個小組討論主要聚焦在防護行動裝置和網絡。但這次討論最有意思的部分是主持人和Qualys執行長 –  Phillippe Courtot所宣布的可信賴網路行動(Trustworthy Internet Movement,TIM)。你可以在這找到更多關於TIM如何成立的資訊。

創新沙箱技術

RSA大會的另一個亮點是年度創新沙箱獎,有10名決賽選手來競爭這最具創意公司的獎項。Appthority靠著它的Appthority平台出線成為了確定的贏家,企業用戶可以利用它來防護行動裝置上的威脅,包括目標攻擊和資料外洩。

CloudPassage – 旨在確保虛擬伺服器在各種雲端環境或架構下的安全,還有Sumo Logic –  開發了一個雲端服務,可以透過他們的外掛產品來幫助企業自動且有效的在日誌檔中發掘出有安全問題的地方。這些也都引起了我的興趣。

以下是 RSA 2012裡重要的一些主題演講、講座還有小組討論:

 

  • 由RSA董事長 – Art Coviello所做的開場演講,主題是「在超連接世界裡保持信賴關係」,強調了目標攻擊的氾濫和增加速度,包括去年針對RSA的那次。他還提到三個計算風險的關鍵 – 你面對攻擊有多脆弱,你有多可能被當成目標,你遭受攻擊的程度。他也強調了需要透過兩個面相去評估APT或目標攻擊的風險,由外而內(滲透)或是由內而外(外洩)。他甚至引用了「孫子兵法」,他提到「要了解你的敵人。當樹動了,代表敵人來了」。你可以在這裡找到他演講的影片。 繼續閱讀

傳統安全策略已經不再足以保護企業

傳統安全策略已經不再足以保護企業

是時候讓企業將他們原有的安全策略揉掉丟進垃圾桶了,因為傳統保護企業資料的方法已經不再足夠有效了。越來越多前所未見、更加複雜的攻擊會突破企業網路的防護,也突顯了現代化做法和新方案的必要性。

 

總而言之,由於對網際網路的依賴越來越重,舊的資料安全做法已經失去效用。網路犯罪分子已經大規模的轉移到網頁上,利用著每一個可能的漏洞。

 

根據最近一份來自資訊安全論壇(Information Security Forum,ISF)的報告,上述變化對許多組織都有嚴重的影響。

 

「企業領導人看到了網路所帶來的龐大商機和好處,能夠去增加創新能力、協作能力、生產力、競爭力跟顧客參與。他們會繼續想辦法去利用這些機會。」ISF執行長 – Michael de Crespigny說道:「但是很多人並沒有準確地去判斷風險與報酬的關係,沒有準備好去接受可能的壞處,也不了解這些好處其實也伴隨著重大的風險。」

繼續閱讀