詐騙集團對民眾實施詐騙,為了避免警方查緝,通常都會事先「收購人頭帳戶」,作為詐騙帳戶以避免身分曝光,而該帳戶的申登人可能因此受害甚至淪共犯。
《資安新聞周報》物聯網資安,就像小孩開大車 / Cerber勒索病毒透過惡意廣告散播,台灣已成重災區/駭客可聽音辨位竊聽Skype的鍵盤輸入
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
多益個資外洩 45考生被詐138萬 自由時報
Cerber勒索病毒透過惡意廣告散播,台灣已成重災區 電腦硬派月刊
男星D槽被入侵 怒駭客加密綁架私密照 台灣蘋果日報網
小心! 駭客可聽音辨位竊聽Skype的鍵盤輸入 iThome
打開博物館網頁嚇死人 陶俑變爆乳辣模 台灣蘋果日報網
印度320萬張簽帳卡疑在中國遭盜刷 中央社即時新聞網
駭客撞庫百度 盜賣帳密逾50萬個 有網友雲端硬碟被塞滿色情影片 文件全泡湯 旺報
涉嫌LinkedIn近1.2億帳號外洩的俄羅斯駭客在捷克就逮,美俄恐上演搶人大戰 iThome
捷克與FBI聯合行動 逮捕俄駭客 中央廣播電臺
微軟稱 iOS 並不安全:和Android 一樣容易中毒 開服啦!
還在用非官方 iTunes?恐遭安裝假 App、被竊取 Apple ID! 自由時報電子報
iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為 資安趨勢部落格
柯文哲害 35 萬學童個資外洩?先搞懂「G Suite for Education」怎麼運作 科技新報網
Chrome 54出爐,修補21個安全漏洞 iThome
臉書抓漏獎勵方案,5年發出500萬美金 iThome
雅虎甩駭客入侵 季收入超乎預期 中時電子報網
反歐加協定 比利時部長推特被駭罵髒話 中央通訊社商情網
美國四星上將泄密認罪 新浪網(臺灣)
政院:執行非公務機關資安檢查無侵權疑慮 中央社即時新聞網
迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系 iThome
趨勢科技:物聯網資安,就像小孩開大車 數位時代
迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系 資安趨勢部落格
北韓搞核武 北京若不管// 希拉蕊:用飛彈防禦圍堵中國 自由時報
CIA準備反擊俄國駭客戰 待歐巴馬同意 台灣蘋果日報網
以牙還牙!據稱美 CIA 將對俄羅斯展開網路攻擊 科技新報網
美方憂爆料影響選情 維基解密創辦人亞桑傑遭斷網 今日新聞網
維基解密︰希拉蕊三度收高盛演說費 自由時報
【大選泥巴戰】希拉蕊維基遭貼女性下體圖 駭客:她選上會爆核戰 台灣蘋果日報網
當駭客從孤狼變集體作戰… 聯合報
海盜犯罪科技化 你以為海盜一直在海上找對象嗎?錯了,他們懂得利用駭客入侵資料庫,先拿到船舶詳細資訊,再鎖定對象出擊。 現在抓海盜,也要打科技戰! 工商時報
趨勢科技董事長暨共同創辦人張明正 制度+願景 企業兩法寶 驅動人才 聯合報
趨勢科技 TippingPoint入侵防護系統榮獲 NSS Labs 推薦評級 中央日報網路報
分享「早安圖」會讓個資被駭?LINE 回應調查結果! 自由時報電子報
駭客藉由販賣線上遊戲幣資助網路犯罪,企業連帶成了受害者
網路上已出現許多販賣線上遊戲幣的網站,而這類熱門的遊戲包括:《FIFA》、《魔獸世界》、《流亡黯道》等等,更有些人提供代練《寶可夢》帳號的服務。網路犯罪集團藉由經營線上遊戲幣業務充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器。趨勢科技已見過多起駭客集團所發動的攻擊。
這些網站都有自己的廣告、促銷活動,甚至提供加密的付款機制。事實上,它們絕大部分就像一般的購物網站一樣提供了快速、安全的交易機制,更有 7 天 24 小時全天候線上即時通訊技術支援。
————————————————————————————-
網路犯罪集團藉由經營線上遊戲幣業務充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器
線上遊戲產業長久以來都是網路犯罪的一大目標。這些年,我們看到玩家遭到各種網路釣魚攻擊,不然就是遊戲帳號被盜。至於遊戲公司,則是遭到分散式阻斷服務 (DDoS) 之類的攻擊。但這些威脅都跟遊戲本身無關,不過,我們最近發現了一種與玩家切身相關且影響廣泛的威脅。
根據趨勢科技最新的研究「網路犯罪集團販賣線上遊戲幣」(The Cybercriminal Roots of Selling Online Gaming Currency) 指出,網路犯罪集團現在會藉由販賣線上遊戲幣的方式來賺錢以資助其犯罪行動。
利用玩家之間相互比較的心理
這類手法專門針對那些會用真錢購買遊戲幣的玩家 (尤其是大型多人線上角色扮演遊戲,簡稱 MMORPG)。MMORPG 是一種讓全球玩家在網路虛擬世界當中共同探險的奇幻冒險遊戲。在這類遊戲當中,玩家很容易產生互相比較的心理,因此那些擁有大量遊戲幣可購買稀有寶物或是意外獲得稀有寶物的玩家,通常都是人人稱羨的對象。
然而,有些玩家會向人購買遊戲幣來節省練功賺遊戲幣的時間和精力,以便在短期之內迅速累積大量遊戲幣。當然,這樣的行為讓遊戲開發人員和廠商不齒,因為這簡直就是作弊,是一種可能被「封帳號」的違規行為。
當然,在線上遊戲當中作弊並不犯法,就像買賣線上遊戲代幣也不犯法。網路犯罪集團深知這點,也藉此發展出一套賺錢秘方。網路上已出現許多販賣線上遊戲幣的網站,而這類熱門的遊戲包括:《FIFA》、《魔獸世界》、《流亡黯道》等等,更有些人提供代練《寶可夢》帳號的服務。這些網站都有自己的廣告、促銷活動,甚至提供加密的付款機制。事實上,它們絕大部分就像一般的購物網站一樣提供了快速、安全的交易機制,更有 7 天 24 小時全天候線上即時通訊技術支援。
企業連帶成了受害者
網路犯罪集團藉由經營線上遊戲幣業務來充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器。我們已見過多起由 Lizard Squad、Team Poison 和 Armada Collective 等駭客集團所發動的攻擊。 繼續閱讀
CNN、Netflix還有Spotify都不能用!上週末到底發生什麼事?
上週五傍晚你在做什麼呢?如果你當時正在看CNN網站、或舒適地窩在沙發享受Netflix或Spotify,是不是遇到一些技術性問題呢?10月21日UTC上午11點10分,臺灣10月21日傍晚19點10分,Dyn管理的DNS服務系統遭到DDoS攻擊,造成多數網站無法使用,其中較知名的有:CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中,駭客控制數千萬件物聯網(IoT)裝置,包含網路攝影機、監視系統、無線網路基地台等,命裝置發動攻擊。影響延續約8小時,直到台灣時間隔日早上8點才完全修復。
那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。
更多關於DDoS攻擊可參閱:什麼是分散式阻斷服務(DDoS)攻擊?
繼續閱讀
勒索病毒的快速致富模式: Encryptor RaaS 的”事業夥伴”只要會設定比特幣錢包ID,不需技術能力
2015年7月,一個名為「Encryptor RaaS」(趨勢科技偵測為RANSOM_CRYPRAAS.SM)的新勒索病毒即服務(Ransomware-as-a-Service)浮出檯面,想複製像Tox或ORX Locker的快速致富模式。這起新”服務”似乎是匹黑馬:跨平台,吸引人的價格,而且讓新手罪犯的進入門檻更低。它對一般用戶和企業都造成相當大的威脅,因為Encryptor RaaS可以對會員提供客製化服務。
Encryptor RaaS作者替從事勒索病毒事業的會員們,建立只能透過TOR網路存取的完整網路控制面板,讓他們可以管理勒索病毒受害者的系統。和其他競爭者比較起來(如Cerber,開發者抽取40%的佣金),Encryptor RaaS的訂價相當具有吸引力。會員只需投入至少5%的收入散播勒索病毒,當然,為了躲避追查,比特幣(Bitcoin) 是首選交易貨幣。
早在2016年3月,趨勢科技就注意到Encryptor RaaS作者竭盡所能地不讓自己被偵測露出馬腳。包括使用有效憑證來簽章勒索病毒,同時也不斷地利用反防毒服務和加密服務。
但非常突然的這個”服務”在四個月後突然關閉了。好處是,少了一個勒索病毒需要擔心。壞處是, 開發者決定刪除主要金鑰,受害者再也無法回復他們被加密的檔案。是什麼讓Encryptor RaaS突然崩落?
犯罪手法: :勒索病毒”事業夥伴”只需要知道如何設定比特幣錢包ID,並不需要其他技術專長
Encryptor RaaS會在表層網路和黑暗網路(Dark Web)的論壇內進行宣傳。惡意分子只需透過Tor網站來聯絡開發者表示興趣。除了需要知道如何設定比特幣錢包ID來連結將要散播的勒索病毒外,並不需要其他技術專長。他們還會取得一個「客戶ID」,所以每個檔案都有唯一的「所有者」。會員可以指定贖金金額,並選擇使用哪些方法來散播定製的惡意軟體。 繼續閱讀