PlayStation 4最近在北美發表,加上即將推出的Xbox One,十一月很快就成為電腦玩家最興奮的一個月。不過他們可不是唯一期待這些新產品推出的人。趨勢科技已經發現一些問卷調查詐騙活動想要去利用兩個遊戲平台推出的聲勢。
這些遊戲主機的需求肯定非常驚人 – PS4在推出的24小時內已經賣出了100萬台。而不出所料的,網路犯罪分子也開始將它作為贈品來誘騙使用者。趨勢科技發現有個 Facebook 網頁標榜推出 PS4 抽獎活動。使用者會連到如下圖的廣告網站:
圖一、Facebook網頁打著贈獎的廣告
該網站要求使用者去「關注」或對該網頁按「讚」,再將它分享到社群網站上。這可能是因為詐騙者想要獲得更廣泛的注意,而且也讓這活動看來更為可信。
圖二、提供贈獎活動詳情的網站
接著,使用者會被要求輸入自己的名字和電子郵件地址。不過並不會真的去抽獎活動網頁,而是連到問卷調查騙局:
圖三、問卷調查詐騙網站
圖四、最後的問卷調查詐騙 繼續閱讀
海燕颱風襲擊菲律賓造成了數千人的傷亡,以及超過百萬的災民需要人道援助。到目前為止,已經有超過2.48億美元來自政府和民間的救災捐助。
不幸的是,也有許多詐騙會利用這場天災。比方說偽造Facebook網頁(像這一個)要求透過PayPal捐款,這筆錢會跑到騙子手上,而不會流入正當的慈善機構手裡:
圖一、海燕颱風相關的Facebook騙局網頁
這一個Facebook網頁要求使用者連到詐騙者自己的部落格,它會要求使用者透過PayPal進行「捐款」。它甚至會帶使用者到PayPal付款頁面 – 到這裡就很清楚了,使用者會將錢送到某個人的個人帳戶,而不是一個正當的慈善機構。
偽造Facebook網頁並不是唯一利用災難事件的詐騙類型。趨勢科技發現好幾起垃圾郵件(SPAM)利用海燕颱風為主題。這些郵件通常會要求收件者提供他們的個人資料,或是透過電匯或銀行轉帳匯錢。
圖二、用颱風為主題的垃圾郵件
在許多漏洞攻擊包裡,惡意PDF檔案是用來感染使用者以帶入各種惡意檔案的最常見威脅之一。自然地,安全廠商會投資在正確偵測這些檔案的努力上 – 而惡意作者也會投資在閃避這些廠商的偵測上。
透過主動式雲端截毒技術的回饋資料,我們研究了幾種今日常見用在PDF漏洞攻擊的技術。這篇文章會介紹這些技術。對於這些技術的瞭解則有助於加強趨勢科技偵測這些漏洞的能力。
常見的JavaScript閃避技術
大多數PDF漏洞攻擊碼都會使用某種形式的內嵌JavaScript。正因為如此,常見的JavaScript閃避和模糊處理技術也會被用在這裡。例如:字符串替換、try-catch 例外,fromCharCode迴圈都可以用在PDF檔案。
下面的程式碼片段顯示一些被使用的技術:
圖一、常見被使用的JavaScript閃避/混淆處理技術
這個特定的漏洞攻擊碼針對CVE-2010-0188。
編碼內容和函數名稱的INFO物件
這類型的混淆處理將加密過的程式碼存到部分INFO物件(如標題、主題、作者等)。可以用JavaScript來提取和解碼加密過的惡意程式碼。
在此樣本裡,INFO物件的標題/建立者欄位很詭異。建立者欄位是非常長的字串,用無數驚嘆號來斷開。
圖二、INFO物件內的編碼過程式碼
趨勢科技在過去所紀錄的攻擊事件證實了駭客所共用的一個策略:找出弱點並加以攻擊。不管是紐約時報或是亞洲的小公司,起始點都是透過弱點而入侵。這個弱點可能是關於技術(有漏洞的軟體)或非技術(沒有警覺的員工)。
這個發現強調了要有全面性的防禦來對抗這類攻擊。如同趨勢科技的研究人員 – Jim Gogolinski在之前的報告裡提過,企業對於針對性攻擊並非束手無策。然而,建立堅強的防禦策略需要資源,以及組織本身的大力配合。
特別是駭客攻擊,確保公司網路安全需要主動和被動性的安全策略。下面是一些可以幫助IT管理員的建議,確保他們的公司網站安全。
主動式步驟來對抗駭客攻擊
被攻擊時怎麼辦
過去有些攻擊會被「公布」。攻擊細節 – 像是何時會發生、目標是誰 – 都會事先向公眾宣布。在這種情況下,企業最重要的是要確保所有的主動防禦措施(如上面所列的)都有到位,並且對於網路和日誌檔都維持高等級的警覺程度。
布的行動,以及它們公開出來的戰術、工具和程序都是評估和改進現實防禦對策的難得機會。趁此機會來訓練員工、流程和技術去識別針對性攻擊的跡象,不管是已公開還是隱藏的行動。
然而,不管公布的攻擊是否會帶來更多的風險,重要的是企業要有自己的防禦計畫。最終會證明,確保網路安全的成本跟被入侵成功相較起來是微不足道的。
@原文出處:Security Strategies Against Hacking Attacks
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中 
按<這裡>下載 2013台灣進階持續性威脅白皮書
過去幾年來,有許多網路犯罪分子待在中國地下市場。在標題為「不只是線上遊戲犯罪:重新檢視中國的地下市場」的研究報告裡,我們提供了中國地下市場當前狀態的一些詳情。趨勢科技在去年開始研究這個地下產業,這份簡報是這些努力的成果。
收集關於中國地下市場的知識並不特別困難,但的確也是有些挑戰。成就這地下經濟的網站和市場並不公開於大眾面前,而是藏身於論壇和QQ聊天群內。雖然有許多地下經濟組織都是透過地下論壇,但使用QQ聊天群是中國的特產。這些網站都使用自己的行話來命名和描述他們的團體,但熟悉他們行話的網路犯罪分子可以輕易地找到想要的東西。
在某些方面,中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:
在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。
以阻斷服務攻擊為例,網路犯罪分子可以選擇租用專用伺服器來產生更大規模的攻擊。比較低階的Atom伺服器一個月是599元人民幣(98.50美元),更為強大的Xeon伺服器加上1Gb/s連線的月費可以到2100元人民幣(345美元)。 繼續閱讀