隨著過去幾年加密貨幣挖礦惡意程式的興起,網路罪犯正在持續嘗試不同種類的變現方案。其中一種日益猖獗的方式,便是鎖定雲端基礎架構,尤其是企業的雲端基礎架構。根據 AT&T 的報告指出,針對企業雲端基礎架構的網路犯罪就有以下四種:遭入侵的容器管理平台、惡意 Docker 映像、API 金鑰竊取,以及控制面板漏洞攻擊。
1.濫用遭入侵的容器管理平台。容器是一種開發人員用來裝載所有應用程式元件的技術,這些元件包括管理介面、檔案、程式碼以及程式庫等。網路罪犯會應用以上元件的弱點,或利用不當設定的容器來部署惡意程式。在 2018 年 2 月便有這樣的例子,當時一家電動車製造商的 Kubernetes 基礎架構遭到攻擊者盜用。攻擊者之後便使用遭入侵的容器來執行加密貨幣挖礦作業。
此外,攻擊者還透過濫用開放式 API 和未驗證的管理介面來入侵這些平台。
繼續閱讀幾年前,自從某些廠商開始推出「以服務供應」(as-a-service) 的解決方案之後,這類供應模式便迅速開始蔚為風潮。現在,軟體服務 (SaaS)、基礎架構服務 (IaaS) 及平台服務 (PaaS) 等皆已經成為企業 IT 的重要構成元素,從市場規模即可證明。
根據 MarketWatch 指出,全球軟體服務 (SaaS) 市場預計將以超過 20% 的年複合率成長 (CAGR) 持續發展,至 2024 年將達到 1,858 億美元的規模。而 Allied Market Research 也指出,IaaS 市場的 CAGR 甚至更高,將以 25% 的速度持續成長至 2023 年,達到 9,200 萬美元以上的規模;至於 PaaS 市場,Market Research Future 則預測將於 2022 年達到 121.2 億美元的規模,CAGR 高達 26%。
以服務供應的模式的確能帶來相當多的好處,包括:前期投資更低、關鍵解決方案運轉率及效能更穩。因此,不難理解地,不論任何規模或任何產業的企業,目前都一窩蜂地採用這類以服務供應的產品,且不僅侷限於前述幾項服務。
這樣的現象也出現在網路犯罪集團。現在已有一些專門的網路犯罪服務可讓犯罪集團在滲透企業、竊取資料或賺取不法獲利時變得比以往更加方便容易。讓我們來看看幾項目前最新的網路犯罪服務,以及這些對企業資料安全有何影響。
目前,網路犯罪地下市場提供了多種不同的惡意程式與網路攻擊服務,但其中最可怕的是勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS)。
趨勢科技在這股趨勢剛成形時 (2016 年) 即曾發表過相關的報告,並指出某些勒索病毒 (例如一個名為「Stampado」的勒索病毒) 正在深層網路 (Deep Web) 上販售。當時,駭客以 39 美元的價格提供勒索病毒樣本以及「終生授權」。
趨勢科技在當時的資安新聞部落格中指出:「這正是『勒索病毒服務』(RaaS) 的運作方式,現在,網路論壇上到處充斥著各種自己動手做 (DIY) 的勒索病毒套件,就算是完全沒有技術背景的人也有辦法獨自發動一波勒索病毒攻擊。」
繼續閱讀【2019年3月27日台北訊】全球遊戲市場預計2019將可達到1,500億美元註1,台灣可望成為世界第15大遊戲市場註2,遊戲產業已是娛樂業巨頭之一,甚至越來越多新創教育也與遊戲緊密結合,在網路與社群世代出生成長的青少兒,遊戲除了是打發時間,挑戰自我的休閒活動,也融入了社群交際的價值。對家中有喜好線上遊戲或手遊孩子的家長而言,一起參與陪伴或許較一昧防堵更能協助小孩善用數位科技並享受樂趣,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在兒童節連假前特別提供家長六點建議,正向打造健康安全親子遊戲生態。
利用遊樂器或行動裝置的設定或限制來管理孩子可以下載遊玩的遊戲。Xbox或Playstation等遊樂器的遊戲具有各國標準組織(如ESRB(北美)、PEGI(歐洲)或GRAC(韓國))設置的年齡等級。Android和Windows下載的遊戲軟體有國際聯盟IARC設置的年齡等級。Apple上玩的遊戲具有開發者設定的年齡等級並由Apple審核過。
透過隱私設定讓小孩無法連網,或是不會在線上與陌生人玩遊戲。盡量不讓小孩使用耳機,雖然犧牲安靜,但可以聽到跟孩子在玩什麼,以及在線上和其他人互動的內容。
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
<台灣資安大會直播影片>想知道如何辨別真假 ATM 嗎?
駭客有哪些現成的火力支援?
駭客如何玩弄網路基礎措施/金流基礎設施/資訊媒體基礎設施?
➔ 請從 34:58 起看全球核心技術部資深協理張裕敏的分享
媒體資安新聞精選:
駭客攻擊門檻大幅降低,工業無線電資訊安全拉警報 iThome
安卓用戶注意!250款防毒程式大檢驗 近7成是雞肋 中時電子報網
蘋果怎麼連你也故障?繼谷歌、臉書全球大當機後,iCloud也中招! 風傳媒
臉書全球大當機 沉默 24 小時後首度說明原因… 自由時報電子報
Google、臉書接連掛點 專家看問題出在哪 台灣蘋果日報網
孩子搜尋自己名字超震驚!從超音波照開始..父母已把一生發佈網路 ETtoday新聞雲
網上勿隨便秀寶貝 孩童意願及資安不可忽 健康醫療網
居家遭陌生人看光光 消保處籲智能產品務必更改密碼 台灣蘋果日報網
磁帶不只是五六年級生的回憶 各大企業缺了它將有大危機 聯合新聞網
關鍵基礎設施成為下個資安攻防重點 網管人
關鍵基礎設施包括網路架構與網站平台?趨勢:假消息會變換型式影響各國政經情勢 科技新報網
【臺灣資安大會直擊】趨勢研究員披露假訊息最新威脅,經濟目的造假新聞氾濫,假影片開始猖獗 iThome
台灣資安大會登場 趨勢科技籲:潛在資安風險不容小覷 工商時報電子報
【趨勢科技觀點】駭客入侵關鍵基礎設施機率增高,國家與企業如何提升防護力道? 科技報橘網
Windows 7、8防毒程式更新導致大規模當機 iThome
台灣自主研發資安產品 強攻國際市場 經濟日報網
PoS惡意程式鎖定中小企業,潛藏至少4年 iThome
Box連結共享功能讓蘋果等近百家企業檔案險曝光 iThome
啥? 玩CS也會中毒? 上到「假的」遊戲伺服器會被植入木馬,大家請小心! 電腦硬派月刊
家中裝網路監視器 當心隱私外洩 自由時報電子報
耗電越來越快?手機出現這 5 個異常狀況,可能是遭惡意軟體入侵的訊號! 自由時報電子報
繼續閱讀最近趨勢科技遇到了一個在各方面都令我們訝異的未知惡意程式。首先,我們發現它是經由水坑式攻擊來散布,要使用這項散步技巧,歹徒必須先駭入某個網站,然後在網頁中插入程式碼來將訪客重導到用來感染電腦的網頁。在此案例當中,每位訪客只會被重導一次,而感染時會攻擊 CVE-2018-8174 這個 VBScript 引擎的漏洞。不過,此漏洞早在 2018 年 5 月 Microsoft 即已修正。
其次,惡意程式採用的是多重階段感染技巧。在攻擊前述漏洞之後,惡意程式會下載一個 DLL 動態連結程式庫檔案,並使用 PowerShell (PS) 來執行此檔案。該檔案其實也是一個檔案下載程式,它會下載並執行另一個後門程式的執行檔。此外,第一階段下載程式會檢查使用者的電腦上是否有某些防毒軟體正在執行,如果有的話就將防毒軟體的執行程序終止。在我們發現此惡意程式的當下,各家防毒軟體似乎都還不認得這個惡意程式。
除了先前提到的狀況之外,我們也很快注意到此惡意程式會連線至 Slack 這個協同作業訊息平台,在這平台上,使用者可利用頻道來建立自己的工作空間 (Workspace),有點類似 IRC 聊天系統。這一點很有意思,因為我們至今尚未見過有哪個惡意程式利用 Slack 來進行通訊。
根據趨勢科技對駭客攻擊工具、技巧及程序的技術性分析,我們認為這項威脅應該與一起隱匿的針對性攻擊有關,並且由具備相當技巧的駭客所發動,而非一般的網路犯罪攻擊。
繼續閱讀