趨勢科技偵測到一波新的網路攻擊使用了最新版本的 FormBook 資料竊取程式。新的 FormBook 變種使用的是最近發現的 Office 365 零時差漏洞 CVE-2021-40444。
趨勢科技偵測到一波新的網路攻擊,使用了最新版本的 FormBook 惡意程式。這是一個 2016 年出現的資訊竊取程式,近年來已有多份 FormBook 的分析報告,包括有關 macOS 的支援。FormBook 最知名的特點是使用經過複雜加密編碼的惡意檔案,以及會攻擊文件檔案的漏洞。直到最近之前,FormBook 大多利用 CVE- 2017-0199 漏洞發動攻擊,但新版的 FormBook 變種會使用最新的 Office 365 零時差漏洞 CVE-2021-40444。
繼續閱讀趨勢科技從八個被入侵網站發現超過300筆不重複釣魚網址和70筆電子郵件地址,包括了40位公司執行長、高階主管、擁有者和創辦人及其他企業員工的郵件地址。
地下市場已經出現販售竊來的Office 365帳號密碼及公司職位等資訊,藉以提供歹徒進行商務電子郵件入侵 (Business Email Compromise,BEC)等攻擊。
這些公司高層的帳密價格從250美元到500美元不等。
趨勢科技自2020年以來一直在追蹤一波以公司高層為目標的網路釣魚活動,重複利用外洩帳密和被入侵網址來鎖定更多目標。
自2020年5月起,趨勢科技一直在追蹤一波針對公司高層的網路釣魚活動。攻擊者重複利用被入侵主機來針對日本、美國、英國、加拿大、澳洲和歐洲等多個國家/地區的製造業、房地產、金融業、政府和科技業進行釣魚攻擊。截至本文撰寫時,我們從八個被入侵網站發現超過300筆不重複釣魚網址和70筆電子郵件地址,包括了40位公司執行長、高階主管、擁有者和創辦人及其他企業員工的郵件地址。我們現在正與有關當局合作來進行進一步的調查。
繼續閱讀
雖然網路釣魚(Phishing)是一種相對單純的社交工程詐騙,但這並不表示網路犯罪集團不會持續加以改進並試驗各種新式手法。
最近,網路釣魚出現了兩種新的發展趨勢:
這兩項技巧確實提高了網路釣魚的成功機率,因為在缺乏全方位機器學習(Machine learning,ML)資安技術的幫助下,受害者有時真的很難辨別真假。
電子郵件目前依然是企業所面對的最大威脅途徑。光 2018 上半年,趨勢科技就攔截了 204 億次威脅,其中有將近 83% 都來自電子郵件。然而,還不只這樣:企業電子郵件帳號本身也是駭客攻擊的重要目標。隨著 Office 365 更加普及,其登入頁面也逐漸成為企業網路釣魚(Phishing)防禦的前線。根據 Osterman Research 的研究,電子郵件帳號被盜目前已占企業所遭攻擊的五分之二強 (44%)。
為此,趨勢科技已開發出一項新的防護技術,這項創新技術利用電腦視覺與人工智慧來即時攔截威脅。
飽受威脅的 Office 365 電子郵件
為何電子郵件帳號在今日這麼受到歹徒青睞?這是因為電子郵件目前仍是員工網路身分的核心。只要掌握了電子郵件帳號登入憑證,駭客光從受害者的收件匣就能搜刮到不少極敏感的資訊。此外,還能將受害者的帳號當成跳板,藉此進入企業的其他系統。例如,歹徒可能假冒受害者來發送網路釣魚郵件給其他部門同事。此外,假使受害員工的密碼使用習慣不良,歹徒掌握了電子郵件帳號密碼之後,很可能也自然而然能夠進入受害者的其他企業帳號。 繼續閱讀
Cerber勒索病毒利用雲端平台來感染家庭用戶和企業,雖然這些平台跟桌面系統是同樣地安全,但鑑於CERBER的社交工程技倆,比如偽裝成收據或債務本票,建議使用者要停用Office程式的巨集功能,開啟未知或可疑寄件者的郵件附件檔時要謹慎小心,好的備份策略也可以有效的對抗勒索病毒
隨著雲端服務日漸被一般使用者採用,網路犯罪分子也同樣地想辦法來濫用它們,利用它們來散播惡意軟體。相對地,惡意分子也希望透過攻擊企業所採用的雲端生產力平台來將處理敏感企業資料的用戶變成受害者,當資料無法存取時就會對業務運作造成嚴重的影響。
一個典型的例子:CERBER勒索病毒 Ransomware (勒索軟體/綁架病毒),它的最新變種被趨勢科技偵測為RANSOM_CERBER.CAD,被發現會針對微軟的雲端辦公室方案:Office 365的使用者,特別是家庭用戶和企業。
Cerber 是少數利用電腦語音念出勒贖通知的勒索病毒
自從三月出現肆虐以來,CERBER勒索病毒家族也有所更新,加入了新功能,如分散式阻斷服務攻擊 (DDoS)攻擊及利用雙重壓縮Windows腳本檔案(WSF)來躲避啟發式分析並繞過垃圾郵件(SPAM)過濾程式。身為少數利用電腦語音念出勒贖通知的勒索病毒是它的獨特之處,它的原始碼甚至在俄羅斯地下市場內以勒索病毒即服務(Ransomware-as-a-Service)的商業模式交易,好讓網路犯罪運作賺更多的黑心錢。這惡意軟體主要透過惡意廣告活動加上Nuclear漏洞攻擊套件的攻擊組合來散播。
