10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險!

【人,是最大安全漏洞】員工誤開有毒信,成為重大資安新聞事件共通點

一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面;報導指出美國遭遇史上最大宗聯邦僱員個資遭駭案;可能導因於駭客將病毒電郵偽裝成同事間電郵,誘使收件人開啟,導致400萬筆個資遭竊;無獨有偶 員工誤開有毒郵件,日本國民年金機構外洩125萬筆個資!日本國民年金機構對外證實,由於職員使用電腦時開啟含病毒的電子郵件,導致機關內保存的國民年金相關個資外洩,目前已確定有125萬筆國民個資外洩。

 

最近大舉入侵台灣的勒索軟體 Ransomware 也經常使用類似的社交工程(social engineering )信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇 勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件。”員工滿意度調查”、”免費星巴克”、”個人簡歷”….都是過去曾機發生過的網路釣魚信件主旨。(詳見本文誤點率高的十個網路釣魚主題類型 )

 

phishing 0608 HD

 

不要以為只有大咖會被攻擊,一般用戶也得在點擊滑鼠前三思

員工信箱是 APT 目標攻擊最佳掩護攻擊的進入點,比如攻擊者偽造來自特定部門或目標辦公室內高階主管的電子郵件;電子偽裝成來資訊部門的系統更新通知….,這則新聞 CNN:俄羅斯駭進白宮 得手歐巴馬非公開行程也是以釣魚信件成功入侵白宮電腦系統。不要再以為只有大咖會被攻擊 ,本文將介紹10 個誤點率高的網路釣魚類型,如果你是中小型的企業,你不能指望免於這類型的攻擊。除了要確保員工的安全教育,中小型組織應該要找到結合郵件安全和終端防護的組合方案。一般用戶,也得在點擊滑鼠前三思而後行,因為以好奇心為誘餌的社交工程(social engineering )就在你身邊繼續閱讀

圖像隱碼術(Steganography)與惡意程式:原理和方法

能夠躲避偵測的威脅,是今日所面臨最危險的威脅。而那些最令人頭痛的資安問題也都具備這樣的特性,例如「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊) 和零時差漏洞攻擊。駭客只要能不被發現,就能立於不敗之地,也因此,這項能力一直是他們不斷追求的目標。在這一系列的部落格文章當中,趨勢科技將探討網路犯罪集團用來躲避偵測及分析的技巧。

駭客

在第一篇當中,我們首先將介紹所謂的圖像隱碼術 (Steganography),我們將說明何謂隱寫術,以及今日惡意軟體如何利用這項技術。希臘文中的 steganos 一詞代表隱藏的意思,而惡意程式就是喜歡偷偷暗藏東西。對於駭客來說,這真是天上掉下來的禮物。

當然,隱寫術也能應用在真實生活當中。例如將秘密訊息暗藏在特別的地方 (下文就是一篇有趣的例子),不過,此處我們要討論的是資料檔案,以及歹徒如何利用這些檔案。

steganography

圖 1:當年的加州州長阿諾史瓦辛格回覆加州議會的信函,解釋為何他在某議員於演講中羞辱他之後否決了議會的一項決議。其實這是一篇藏頭文,只要將正文的每一行第一個字圈出來就會看到隱藏的訊息:I Fuck You.

 

繼續閱讀

< APT 攻擊 >透過自動啟動機制,攻擊者在一亞洲政府內部取得立足點

一個亞洲的政府單位陷入了危機,因為攻擊者針對了他們網路內部的伺服器。這起攻擊顯示出對方對單位內部網路架構、使用工具和軟體的熟悉及深入的了解,能夠存取他們的目標伺服器並安裝惡意軟體。之後,他們不只將入侵的伺服器作為其網路的閘道,也用來做為C&C伺服器。這起攻擊從2014年以來就一直持續活躍著。

攻擊者試圖修改安裝在伺服器上的應用程式將讓自己在網路內繼續存在。上述應用程式的某些檔案(通常是作業用軟體、安全軟體和系統工具)被篡改以載入惡意DLL檔案。這些應用程式被篡改的共同點是會在系統啟動時自動執行。這說明了應用程式被修改以確保所安裝的惡意軟體會在伺服器每次啟動時執行。

APT

伺服器是首要目標

我們的調查顯示有五個應用程式被攻擊者修改:

 

  • Citrix XenApp的IMA安全服務(exe
  • EMC的NetWorker(exe
  • HP系統管理主頁(exe
  • IBM BigFix客戶端(exe
  • VMware工具(exe

 

根據我們的監測,攻擊者一開始攻擊了兩個伺服器,然後在網路中繼續移動以尋找更多目標。這一直進行到2015年初,影響了更多的伺服器。一些受影響的電腦是網路管理伺服器,這代表它們能夠存取子網路內所有的系統。我們沒有發現攻擊者是如何去利用對網路這樣等級的存取能力,但我們認為他們會用此權限來維持其在網路中的存在及竊取資料。

 

使用目標的環境來對付目標

攻擊者能夠識別安裝在伺服器的應用程式並加以修改以執行惡意程式碼。目標應用程式的導入表被修改以載入一個惡意DLL(DLL的名稱各不相同以符合目標應用程式)。當修改過的應用程式執行時就會載入惡意DLL。

 

圖1、修改導入表來鏈結惡意DLL(以藍色顯示)

繼續閱讀

你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)

Facebook 臉書等社群網站帶給父母一個全新的挑戰,青少年在思慮不成熟時的留言, 缺乏判斷力時所上傳的照片,有可能在將來求職時回過頭來傷害自己。

 iskf-photo

告訴孩子必須認真思考,確定他們所發布的內容不會帶給自己或朋友難堪,讓孩子們知道在張貼他人照片前要先徵得同意。因為對你而言只是一張有趣的照片,但會傷害別人的聲譽,因此教導孩子如何成為優良的「數位公民」就變得非常重要。

然而,很多家長可能並不知道他們的孩子有這些帳號,更別提會分享什麼樣的照片。我們都知道在網路上所發表的東西是永久存在的,幾乎不可能從網路上完全拿掉有問題的文章或圖片。一旦照片上了網路,即使你在Flickr等網站禁用下載功能,使用者還是可以進行螢幕截圖。他們會拿這些看似無辜的圖片做什麼?

許多孩子不知道的是,儘管他們發送照片給他們認為可以信任的人,他們認為它只會留在他倆之間。不幸的是,要一次轉發這圖片給許多人是非常容易的,讓這成為一個非常危險的選擇。

如何保護自己和孩子在網路上的照片?

  1. 常常檢查照片分享網站的隱私設定,包括Facebook 臉書、Twitter和Instagram,確保只有你的朋友,甚或只有部分親密家人和朋友的群組可以看到照片。
    【延伸閱讀】:爸媽是否在臉書facebook 上分享太多小孩的生活細節?(含孩童照片遭盜用案例)
  2. 不要張貼你朋友或小孩的不雅照片到網路上。並要求其他家人和朋友將任何你和你孩子的不適當照片拿掉。
  3. GPS技術讓Facebook、Instagram和其他社群網路可以在照片加上地理位置,這會讓孩子陷入危險。一定要禁用這些功能,並教導你的孩子他們或其他人在社群網路上「打卡」的風險。
    【延伸閱讀】:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
  4. 將照片加上流行的主題標籤「#」讓照片會被任何看此主題標籤的人看到。大多數使用者沒有意識到這一點,所以一定要確保你告訴你家小孩這個風險。
  5. 管理多個網站並更改隱私設定可能很難。但是也有程式或網路安全服務可以幫你確保自己和孩子的網路防護。例如趨勢科技PC-cillin雲端版提供隱私權掃描功能,可以檢視讓你的個人資料公開或容易被身份竊盜的隱私設定。即刻免費下載試用AV TEST 年度最佳防護獎的防毒軟體-PC_cillin雲端版

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

◎ 歡迎加入趨勢科技社群網站

一鍵就會讓歹徒篡改Android App程式!

趨勢科技發現Apache Cordova 應用程式架構的一個漏洞,可能導致使用者只點選了一個網址、就遭歹徒篡改Android裝置上的App,不僅使用App時被干擾如完全當掉無法使用,數以千計的Apache Cordova第三方外掛程式也同樣有危險!趨勢科技呼籲Android應用程式開發人員,應立即將自己的Cordova開發套件升級至最新版本,並重新製作一份新版App,以防遭歹徒攻擊。趨勢科技的Smart Home Network解決方案已可以協助防堵此問題。

Android 病毒

 

趨勢科技資深技術顧問簡勝財表示:「此問題已被趨勢科技列為高嚴重性問題,Apache Cordova 4.0.1 以前的所有版本都在影響之列,日前Apache也已經發布一份安全公告證實了這項漏洞。根據我們的研究顯示,若程式的Base Activity設定沒有受到適當的保護,而且偏好設定又使用預設值的話,那麼使用者就可能因為開啟程式內的一個網頁、或是已經植入手機的惡意程式,被修改這些偏好設定,進而改變App的外觀和運作方式。絕大多數以Cordova 為基礎所開發的App程式,都可能因為這個漏洞而遭到攻擊。」

簡勝財指出,使用 Cordova 開發的 App 程式和使用者可能受到下列影響:

  1. 程式外觀遭到篡改
  2. 遭人篡改彈出視窗和文字內容
  3. 遭人篡改程式開啟畫面
  4. 基本功能被篡改
  5. 程式當掉

繼續閱讀