冒用美國銀行、花旗銀行、PayPal、亞馬遜(Amazon)、AT&T等組織發布的網路釣魚攻擊信,有增多趨勢

趨勢科技 TrendMicro

冒用美國銀行、花旗銀行、PayPal、亞馬遜(Amazon)、AT&T等組織發布的網路釣魚攻擊信,有增多趨勢

 一樣的手法,更多樣化偽造的對象:目前的黑洞漏洞攻擊垃圾郵件(Black Hole Exploit Kit spam)

 如同趨勢科技之前文章所提到的,有一連串黑洞(Black Hole)垃圾郵件(SPAM)攻擊持續地在肆虐著,這些攻擊通常一開始來自垃圾郵件(SPAM),裡面夾帶了指向已被植入漏洞攻擊碼的淪陷網站連結,藉以將ZeuS木馬變種安裝到使用者電腦上以竊取敏感資料。這篇文章主要是更新當下黑洞漏洞攻擊垃圾郵件垃圾郵件(SPAM)的活動狀況。黑洞漏洞攻擊垃圾郵件(SPAM)已經出現好一段時間了。直到目前為止,它依然是十分的活躍。這些垃圾郵件攻擊對於那些被冒名的組織、入侵淪陷網站的經營者還有那些受到這些網路釣魚(Phishing)攻擊的使用者來說,都是嚴重的問題。不過我們透過分析大量資料加上趨勢科技主動式雲端截毒服務  Smart Protection Network所提供給使用者用來解決這些垃圾郵件(SPAM)的方法,仍然可以有效地偵測並抓到這些攻擊者發送的郵件。

 黑洞漏洞攻擊垃圾郵件的變化

 趨勢科技最近注意到,惡意份子除了繼續使用著之前的相同的策略外,又新利用其他正常組織做為幌子來發送垃圾郵件。具體來說,他們的垃圾郵件(SPAM)會假冒成合法電子郵件,以誘騙使用者點擊郵件中的連結。攻擊者一開始會透過含有入侵淪陷網站連結的垃圾郵件(SPAM),將使用者重新導到藏有惡意軟體的網站。就像前面所說,不同的是被用來做為幌子的組織變多了。

 

最近的攻擊活動有著多樣化的幌子

 下表是最近發生過的攻擊潮,包括被黑洞漏洞攻擊垃圾郵件(SPAM)所冒用的組織名稱以及日期:

 

日期

組織

五月29日

美國銀行(Bank of America)
威訊(Verizon)

五月30日

PayPal
花旗銀行(Citibank)

五月31日

Monster
Windstream

六月一日

Century Link
Detroit Basketball
The HoneyBaked Ham Company
Ticketmaster
LinkedIn

六月三日

美國聯邦儲蓄系統(The Federal Reserve System)

六月四日

威訊(Verizon)

六月五日

亞馬遜(Amazon)
AT&T
PayPal

六月六日

AT&T
花旗銀行(Citibank)
Craigslist
惠普(Hewlett-Packard)

六月七日

LinkedIn

 

感染鏈範例

 下圖是黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈。這只是一個範例,用來描述我們的專家所追蹤的大規模垃圾郵件攻擊,並且當攻擊發生時推出解決方案:

 

黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈範例
黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈範例

 

想要解決黑洞漏洞攻擊,最好是專注在感染點。既然電子郵件是最初的起點,那麼偵測這些網路釣魚(Phishing)就是種有效的方式去打擊這種威脅。

 

@原文出處:Same Operation, Diversification of Targets Being Spoofed: Current Black Hole Exploit Kit Spam Runs作者:Sandra Cheng(產品經理)和Jon Oliver(資深技術總監)

 

@延伸閱讀

LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌

Laduree.fr蛋糕甜點名店網站被用來散播勒索軟體

即刻免費下載防毒軟體 PC-cillin 雲端阪【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

 

免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站

 

 

什麼是 IPV6?跟你有何關係?

趨勢科技 TrendMicro

何謂IPV6?跟你有何關係?

作者:Tony Larks(趨勢科技全球消費市場行銷副總裁)

你可能聽過IPv6幾次,也曾想問這到底是什麼東西。嗯,今天之後它就會變得更加重要了:IPv6正式啟用的日子。

被認為是網際網路發展的一個重要里程碑,就在這一天,主要網站像是Google和Facebook,主要網路服務供應商和家庭設備廠商(像是製造你所用無線基地台的廠商)會在其產品和服務開始啟用IPv6。所以它到底是什麼?你為何需要在意?它會讓你更安全嗎?

它是什麼?

當你在瀏覽器輸入一個網址,它實際上會被轉換成一組數字,也就是IP地址,用來識別網路上的網站。不幸的是,目前所用的系統 – IPv4會提供約43億個地址,已經要用完了。得感謝網站驚人的普及度和全世界連網設備的龐大數量,而且還在不斷成長中。

 

為了確保網際網路能持續平穩地運作,發明了IPv6以提供比IPv4多出億萬倍以上的地址。唯一的問題是這兩套系統並不直接相容。

 

使用者可能需要升級他們的連網設備(筆記型電腦、智慧型手機和平板電腦等)以及家庭網路設備像是路由器。而網路服務供應商也需要升級他們的網路,網站管理者也要改變他們的網路架構。

 

我該怎麼做?

好消息是,IPv4和IPv6會並行運作一段很長的時間,所以就算你還是使用舊系統,也不會有突然斷線的危險。另外,為了讓這轉換更容易,其實目前大多數的作業系統,包括Linux、Windows Vista或更新版本以及Apple Mac OS X或更新版本都是預設啟用IPv6的。但你的家庭路由器等網路設備可能會出現問題,最終需要換成可使用IPv6的版本。

ISP相關問題

網路服務供應商需要升級他們的網路以支援IPv6,好讓你使用IPv6的設備可以在網路上連到使用IPv6的網站。不過有很多人都想要去推遲這轉變,試圖去延長使用現有IPv4地址的時間。這可以利用被稱為大型網路地址轉換(Large Scale Network Address Translation)的技術,有效地讓大量的IPv4設備共用一個IP地址。不過根據一項新的報告,它可能會影響網路服務品質。

一群被稱為寬頻網路技術諮詢小組(BITAG)的工程師警告說,如果ISP使用這項技術,當一個家庭同時間使用網路設備存取某些應用程式(像Google Map或iTunes)時,有可能會發生問題。而共享一個IP地址也會讓他們面臨更大的風險,因為駭客只要攻擊一個地址就能感染所有連接上來的設備。

你或許該問問你的ISP以確認他們IPv6的轉換時間表,並確保你的服務在這段時間內不會受到影響。

注意安全

對消費者來說,IPv6在很大程度上是種無形的升級,卻可以讓大量的家用電子設備(包括冰箱、電視、音響、甚至微波爐)能夠聰明地透過網路互相溝通。不過最重要的是要記住,不論你用什麼網路協定,駭客威脅都還是一樣的。

IPv6沒辦法保護你免於惡意軟體、垃圾郵件(SPAM)、網路釣魚(Phishing)、身份竊取或其他任何的威脅。因此要保持警覺,確認你的安全軟體、作業系統和瀏覽器都更新到最新狀態,不要打開任何可疑電子郵件的附加檔案或點擊社群網站內的可疑連結。

@原文出處:IPv6 – Why Should I Care?

@延伸閱讀:

惡意PowerPoint文件夾帶漏洞攻擊及後門程式

趨勢科技 TrendMicro

趨勢科技發現有一個惡意PowerPoint簡報檔,會以郵件附加檔案的形式攻擊使用者。這個檔案內嵌一個Flash檔,它會攻擊特定版本Flash Player的漏洞(CVE-2011-0611)來將後門程式植入到使用者的電腦內。

惡意PowerPoint簡報檔,會以郵件附加檔案的形式攻擊使用者。這個檔案內嵌一個Flash檔,它會攻擊特定版本Flash Player的漏洞(CVE-2011-0611)來將後門程式植入到使用者的電腦內。
惡意PowerPoint簡報檔,會以郵件附加檔案的形式攻擊使用者。這個檔案內嵌一個Flash檔,它會攻擊特定版本Flash Player的漏洞(CVE-2011-0611)來將後門程式植入到使用者的電腦

 

一旦使用者打開惡意PPT檔案就會觸發Flash檔內的Shellcode來攻擊CVE-2011-0611漏洞,接著將「Winword.tmp」放入Temp資料夾中。它同時也會產生一個非惡意的PowerPoint簡報檔「Powerpoint.pps」,以矇騙使用者認為這只是一般的簡報檔案。根據趨勢科技的分析,「Winword.tmp」是一個後門程式,它會連到遠端站台跟幕後黑手進行通訊。它也可以下載並執行其他惡意軟體,讓受感染系統面臨更可怕的威脅,像是進行資料外洩資料竊取的惡意軟體。

 

趨勢科技將這個惡意PowerPoint檔案偵測為TROJ_PPDROP.EVL,產生的後門程式偵測為BKDR_SIMBOT.EVL。根據報導以及趨勢科技的分析,都可以看出過去的目標攻擊也用過這類惡意軟體。

趨勢科技將這個惡意PowerPoint檔案偵測為TROJ_PPDROP.EVL,產生的後門程式偵測為BKDR_SIMBOT.EVL。根據報導以及趨勢科技的分析,都可以看出過去的目標攻擊也用過這類惡意軟體。
趨勢科技將這個惡意PowerPoint檔案偵測為TROJ_PPDROP.EVL,產生的後門程式偵測為BKDR_SIMBOT.EVL。過去的目標攻擊也用過這類惡意軟體。

繼續閱讀

[圖表] APT攻擊的 5 個迷思與挑戰

趨勢科技 TrendMicro

一般的資安解決方案可以對抗進階APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)嗎? APT是特別設計用來從組織內部蒐集特定檔案的嗎?資料外洩事件是APT造成的嗎?今天IT團隊所面臨的挑戰是如何保護他們的網路來對抗APT – 人所發起的電腦入侵攻擊會積極的找尋並攻陷目標。為了幫助企業制訂對抗APT的策略,趨勢科技TrendLab準備了資料圖表來說明入侵的各個階段。

通過分析攻擊的各階段,IT團隊可以了解對自己網路發動攻擊會用到的戰術和運作。這種分析有助於建立本地威脅智慧 – 利用對特定網路所發動攻擊的緊密知識和觀察所發展的內部威脅資料。這是消除由相同攻擊者所發動之攻擊的關鍵。我們的研究人員所確認的階段是情報收集、進入點、命令和控制(C&C)通訊、橫向擴展、資產/資料發掘和資料竊取。

在現實狀況下要處理APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)A各階段的攻擊比一般的網路攻擊要更加困難。比方說,在資產發掘階段,攻擊者已經進到網路內部來找出哪些資產具有價值好加以攻擊。資料外洩防護(DLP)策略可以防止存取機密資料。然而,根據一項調查顯示,雖然公司的機密資訊佔全部資料的三分之二,但是大概只編列了一半的資安預算來加以保護。

更多詳情都會在這資料圖表內加以描述,「找出APT的全貌」。

 

找出APT的全貌

APT(進階持續性威脅)是攻擊者針對鎖定的公司和資源。通常會用目標員工的社交工程攻擊開啟一連串攻擊的開端

 

找出APT的全貌
APT(進階持續性威脅)是攻擊者針對鎖定的公司和資源。通常會用目標員工的社交工程攻擊開啟一連串攻擊的開端

 

APT攻擊的六個階段

獲取目標IT環境和組織架構的重要資訊

情報收集

31%的雇主會懲處將公司機密資料貼到社群網站上的員工

 

進入點

利用電子郵件、即時通、社群網路或是應用程式弱點找到進入目標網路的大門

 

找出APT的全貌
找出APT的全貌

 

一項研究指出,87%的組織會點社交工程攻擊誘餌所帶來的連結,這些連結都是精心設計的社交工程誘餌

 

命令與控制 : C&C 通訊

APT攻擊活動首先在目標網路中找出放有敏感資訊的重要電腦

主要的APT攻擊活動利用網頁通訊協定來與C&C伺服器通訊,確認入侵成功的電腦和C&C伺服器間保持通訊

在目標網路中找出放有敏感資訊的重要電腦

  繼續閱讀

讓13 歲以下孩子們用Facebook是件壞事嗎?

趨勢科技 TrendMicro

作者:趨勢科技Lynette Owens

有篇華爾街日報文章再次激起Facebook讓13歲以下孩童使用該網站的討論。臉書創辦人Mark Zuckerberg曾經在被問到時公開說明過一次。

讓我覺得奇怪的是,當Facebook的股票持續下跌時,這種文章又出現了。這種不辨真假的流言不知道要傳到什麼時候才會消失,或許要直到Facebook真的要開放給那些13歲以下孩童為止。因為Facebook可能真的需要更多使用者來支撐他們的股價。

爸爸小孩各自玩電腦
爸爸小孩各自玩電腦

但除了這篇文章發出的時機可疑之外,我也在想為什麼一個被國家法律強制規定的年齡限制,會被全球九億Facebook使用者中的少數所破壞,同時也有部份人覺得很緊張。

讓我們從底下的事實開始:

直到目前為止,Facebook還是沒有改變。他們仍然不容許13歲以下的任何人使用。

  • 沒有任何法律禁止他們讓13歲以下的人使用。在美國,兒童網路隱私保護法(COPPA)只要求如果有13歲以下的人使用你的網站,你需要收集、保護並驗證某些特定資訊。有很多事情要做(在趨勢科技的我們很了解這些要求,所以我們並不允許未滿13歲的人參加我們一年一度的線上影片競賽 – 你的故事)。但如果你選擇去做到這些要求,那就並不違法。
  • 有數以百萬的13歲以下孩童使用Facebook。而且他們的父母也允許,就像是常被引用的Consumer Reports Study內所指出的一樣(報告結果僅包含美國)。
  • 目前已經有許多社群媒體網站允許13歲以下孩童使用。當然,他們是為孩子所設計,但就跟其他網站一樣,在網路上沒有辦法真正確認人的年齡,在Club Penguin裡還是可能會有五十歲的變態裝成十二歲的小孩。而在線上遊戲社群(像Xbox Live)的狀況也是一樣,當你在上面跟陌生人對戰時,並無法確認對方的身分。

當我跟家長們談時,許多人告訴我他們允許自己未滿13歲的小孩使用Facebook。他們的理由從「我的兒子很乖」到「這可以幫她保持與家人聯繫」都有。無論理由是什麼,這些家長認為最終決定權是在於他們自己。他們都信任並陪同他們的小孩來使用新的科技。

但有些家長則對他們小孩的想法跟使用的新科技感到恐慌。13歲的年齡限制讓他們有理由去禁止小孩使用Facebook一段時間。這些父母自己通常並不是重度的社群媒體使用者,因此他們擔心陌生的事物是可以理解的。

這兩種觀點都很重要。也是為什麼教育會是關鍵因素。

但想深一層,我想這種恐慌也是因為將某些社會弊病歸咎於新科技的產生,比如具有威脅的陌生人、霸凌事件或是對孩子的積極行銷行為。但這些事情早在社群媒體之前就已經存在了。像Facebook這樣的地方,可能會有各種人的出現,也讓這些問題有機會出現。他們不會因為Facebook而產生、被處理或消除的。

如果你想要挑戰Facebook的年齡限制,你應該要提到整個科技產業。沒有其他地方有這樣的年齡限制,像是手機、iPod Touch或是電子書。它們都能連接網路,而且有許多小孩使用它們。為什麼就沒人感到恐慌?

而且誰能決定什麼年齡合適?或有什麼方法可以讓孩子真正在線上保持安全?

建議:

與其浪費時間和精力來恐慌,這裡有些建設性的作法:

 

  • 給父母一點信任和空間。
    • 他們是將新科技帶給孩子的第一線,所以請讓我們提供他們做決定所需的資訊,讓他們可以陪著孩子使用並在旁注意著。
    • 將年齡限制放在心上。
      • 雖然像美國電影協會(MPAA)和娛樂軟體分級委員會(ESRB)等團體會對電影或電動提出年齡分級,家長們還是會對這媒體適不適合自己的小孩做出最終決定。社群媒體也該如此。就好像什麼時候可以開始約會、化妝或是從學校走回家一樣。
      • 目前Facebook上還是有年齡限制,讓我們尊重這規定。
        • 我們並不會說想要Facebook帳號的孩子就去申請一個吧。因為現在還是有使用條款和社會規則在,我們應該鼓勵孩子遵守規定。如果你希望孩子今天就可以使用社群媒體,還是有其他選擇,像YourSphereClub PenguinFamily iBoardKidzVuzMoshi Monsters等。的希望自己的孩子可以開始使用社群媒體的家長,可以花幾分鐘研究這些網站,讓他們有個好的開始。

 

今天的Google可以讓我給女兒(13歲以下)有個用自己名字當寄件者的Gmail帳號,但是在我的帳號下建立並被管理著。我可以看到一切進入她信箱的東西。她並沒有收到太多信件(我的小孩有太多其他事情好忙了,不會花那麼多時間在網路上)。

如果Facebook也可以建立一個類似的環境,這就讓家長不需要去教他們的小孩說謊(或替他們說謊),可以讓家長帶領著小孩上手,一路陪伴著並教導他們,直到他們可以獨立自主為止。

這是我們自己的信念以及在數位文化和線上安全教育相關工作方面重要的基本前提。現在並不是擔心父母做太多的時候。(身為家長,我覺得自己做得很好,謝謝)。現在該做的是給予他們權力、幫助他們、告知他們。這樣他們可以做出對的決定去養育出健康、快樂、成功的小孩,包括幫他們精通數位科技。

一些關於安全使用社群網路的資源:

部落格:幫助兒童安全、負責任地使用社群網路

部落格:安全的建立、分享影片和視訊聊天

建議:社群網路的安全小秘訣

建議:給父母的Facebook指南 – 來自Connectsafely.org

產品:Trend Micro Online Guardian – 可以幫你讓小孩安全使用社群網路,讓你可以監控和指引他們,讓他們可以聰明的使用社群網路。

建議:建立Gmail別名,讓你的小孩可以在你的帳號底下擁有一個電子郵件地址

想知道更多關於數位文化和線上安全的資訊,在Twitter上關注Lynette @lynettetowens

@原文出處:Facebook for Kids: Is it That Alarming?

@延伸閱讀

·

 


【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

 

◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站