外洩嗶聲! 攻擊者監視呼叫器通訊, 收集電話號碼、員工姓名,甚至高階目標的電子郵件

許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而,這些努力卻會被仍在使用中的舊技術所破壞,因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊

 

趨勢科技在「外洩嗶聲」系列的前幾期中討論了醫療體系工業控制系統透過傳呼通訊協定POCSAG和FLEX發送了明文形式的訊息。當我們探討醫療體系的呼叫器(或稱傳呼機或 BB.Call)使用時,很驚訝地發現內容包含病患的敏感資料。同時也對工業環境內使用POCSAG和FLEX進行無線通訊的自動化系統數量感到吃驚。這讓有心攻擊的人能夠取得足夠的資訊在未來進行攻擊。

在進行研究的過程中,我們再次看到IT系統會用明文向公司基礎設施發送重要訊息。包括會發送傳呼訊息來記錄誰打電話給公司內部員工的系統。由於這是用明文發送並且能夠被遠端觀察,攻擊者可以收集電話號碼、員工姓名,及在某些情況下包括可能高階目標的電子郵件地址。

在現今這個時代,許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而,這些努力卻會被仍在使用中的舊技術所破壞,因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊。

 

帶有個人資訊的傳呼範例

筆者還記得小時候去父親的辦公室時,看到IT人員為了警報和通訊目的而攜帶呼叫器。當我開始在IT部門工作時,仍會看到一些呼叫器的使用,但我認為只是一些老IT人員習慣於使用呼叫器作為通報機制。隨著時間的過去,手機變得越來越受歡迎。當我們開始這項研究時,並沒有預期到會看到來自IT系統的訊息。例如,來自伺服器或網路入侵偵測系統的syslog訊息: 繼續閱讀

趨勢科技與司法單位合作建立一個更安全的數位資訊交換世界

網路犯罪 警察 逮捕

12 月 1 日,歐洲刑警組織 (Europol)、美國聯邦調查局 (FBI)、德國警方以及一些其他單位,聯合採取了一項跨國執法行動,破獲一個叫做「Avalanche」(雪崩) 的國際網路犯罪基礎平台。Avalanche 是一個專門為「Bullet Proof」(防彈) 殭屍網路提供服務的內容派送管理平台,有多達 20 幾個不同的惡意程式家族都運用到這個平台,受害對象遍及 30 多國。因此這項行動已成為近年來最成功、也最具成效的網路犯罪打擊行動。

趨勢科技有幸參與了這項行動,並且提供受害者所需的惡意程式清除工具。我們在此要恭喜所有投入這項長期偵查行動的單位,感謝他們的努力才能有今日的成果。

趨勢科技一直在積極協助執法機關降低網路犯罪對使用者所帶來的日常風險,因此,這只是其中的一個案例。趨勢科技為了達成企業使命,一直與國際刑警組織 (Interpol) 進行長期合作,並且和英國國家犯罪局 (National Crime Agency,簡稱 NCA) 簽訂了合作備忘錄,同時也是歐洲刑警組織 (Europol) 諮詢委員會的長期代表,更與世界許多其他國家執法單位有直接的聯繫。

多年來,我們已參與過多起成功的逮捕行動,包括逮捕惡名昭彰的 SpyEye 惡意程式作者、DNS Changer 殭屍網路犯罪集團、 Refud.me 和 Cryptex Reborn 地下網路服務幕後集團,以及奈及利亞境內一個重要的垃圾郵件散發集團,還有許許多多目前正在追查中的案件。

延伸閱讀:

趨勢科技 協助偵破駭客假冒健保局,盜取萬筆中小企業個資案件

趨勢科技助刑事警察局及時遏止300萬台幣落入駭客口袋,成功為企業把關駭客變臉詐騙威脅

繼續閱讀

填問卷就有機會獲得最新手機?!

  • STEP1:瀏覽網頁時,跳出以「問卷調查」為名的彈跳式視窗
  • STEP2:只要協助回答幾個簡單問題,有機會得到iphone手機
  • STEP3:問卷最後要求填寫個人資料以進行抽獎,填入Email資料後會自動發送一封確認信,還會給你一組抽獎序號,讓你可以繼續幫忙推廣,甚至宣稱推薦更多人中獎率越高。
  • STEP4:這類網站用意是獲得民眾個資後再轉賣,民眾陸續可能會接到一些廣告、行銷、詐騙等電話。

繼續閱讀

如何偵測和阻止《躲進口袋的壞東西》:行動裝置勒索病毒?

上一篇的文章:《行動裝置勒索病毒》躲進口袋的壞東西,Android勒索病毒數量增加了140%中,我們探討了惡意軟體如何鎖住設備以及如何說服受害者付錢的恐嚇手法。現在知道了壞人能夠做什麼,接下來要討論的是資安廠商用來阻止它們的偵測和解決技術。我們希望透過與其他研究人員的技術分享來提升業界解決行動勒索病毒的整體知識。

 

偵測和解決

檢視行動勒索病毒 Ransomware (勒索軟體/綁架病毒)的技術特性讓我們得以設計和做出正確的偵測和解決技術。有許多種方法可以處理這問題:我們的想法是這些惡意特性必須得出現在應用程式的程式碼中。我們利用靜態分析加上解決特殊狀況(例如透過映射進行混淆)的一些技巧。

 

圖1、各種找出行動勒索病毒的方法

繼續閱讀

Dr. Safety安全達人2016大回顧

最後一個上班日是不是一邊倒數著下班時間,一邊想著可以打卡順便標記 #TGIF 了呢?一年的時間又匆匆飛走了,又到了年終回顧的時間了呢?

2016年 Dr.Safety安全達人推出兩個新功能:「來電防擾」以及「系統加速」

來電防擾會在你接起電話前螢幕會跳出完整資訊,讓你決定是接還是不要接。在你手機震動或響鈴的同時,此功能會自動從全球超過7億筆的資料庫中搜尋並辨識陌生電話背景資訊無。無論是擾人推銷電話或是你剛才訂的外賣店家都可以辨別喔。

更多關於來電防擾的資訊 >> 安全達人全新功能 讓你遠離煩人電話!

系統加速則透過清除拖累手機的檔案進而提升手機運作效能,也清除、關閉不需要但耗能的檔案讓手機更省電喔。

更多關於系統加速的資訊 >>
總是覺得手機卡卡的嗎?安全達人全新「系統加速」功能讓你和慢速手機說掰掰!

繼續閱讀