資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

< BEC 變臉詐騙 > 男大生認罪, 利用 Limitless鍵盤側錄程式危駭數千企業! 趨勢科技FTR 團隊協助逮捕

2017 年 02 月 09 日2017 年 02 月 06 日趨勢科技 TrendMicro

曾有歹徒利用 Predator Pain 和 Limitless 這兩個鍵盤側錄程式，來從事變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) ，獲利高達約22億新台幣！其中Limitless作者在1月13日，一名大學生Zachary Shames向美國維吉尼亞州聯邦地方法院認罪，這個惡意鍵盤側錄程式被用來竊取數千份使用者敏感資訊（如密碼和銀行憑證）。在 2014年11月，趨勢科技的前瞻性威脅研究團隊（FTR）發表一份包含Limitless的研究報告，同時介紹它被如何用來竊取數千名受害者的資料。在此之前，我們將如何確認Shames為作者的詳細資料交給了美國聯邦調查局（FBI）。本文將詳細介紹我們如何建立連結，這是我們在已發表的報告中所沒有提及的。

根據東維吉尼亞的檢察官辦公室，維吉尼亞州詹姆斯麥迪遜大學的21歲資訊系學生被控協助和教唆電腦入侵。Shames承認開發和銷售超過3,000份的間諜軟體，用來感染超過16,000台電腦，這些行為違反了美國法典第18章第1030（a）（5）（A）和2條。

在2014年7月，FTR 團隊成員開始研究兩種商業化鍵盤側錄程式所進行的攻擊（Predator Pain 和Limitless Logger），這兩者都被用在多起入侵事件，其中不乏知名的受害者。

在研究過程，Limitless和其他工具一起被廣泛地用在針對性攻擊/鎖定目標攻擊(Targeted attack )活動。受害最深的國家是馬來西亞、印度、澳洲、丹麥和土耳其。

圖1、受 Predator Pain/Limitless影響的國家

繼續閱讀

趨勢科技蟬聯 Gartner 端點防護平台神奇象限取得「領導者」象限最高的位置

2017 年 02 月 08 日2017 年 02 月 08 日趨勢科技 TrendMicro

趨勢科技自 2002 年以來即持續蟬聯 Gartner 端點與伺服器防護解決方案的領導廠商
當企業在尋找適當的資安廠商時，Gartner 神奇象限報告是重要的參考依據。趨勢科技一直不斷投入最新資安技術及技巧的研發，因此客戶相信我們的客製化防護解決方案能夠不斷維持擴充性，且容易負擔、節省資源，讓 IT 人員工作更有效率並達成法規遵循要求。

趨勢科技端點防護團隊的每一位成員 2016 年的辛勞總算沒有白費。最近，市場研究機構 Gartner, Inc. 宣布趨勢科技憑著優異的「執行力」和「願景完整性」在 2017 年 Gartner 端點防護平台 (EPP) 神奇象限當中取得「領導者」象限最高、最遠的位置。

Gartner 神奇象限報告可說是集市場研究之大成，內容廣泛涵蓋了分析師徵詢、廠商問卷、解決方案展示，以及客戶和通路經銷商票選。

Gartner 的報告指出：「市場新興廠商已經證明，非特徵比對的防護在面對快速變遷的威脅時更能發揮效果。然而這些廠商所宣稱的市場成果並未反映在標準化測試結果當中，因而使得改善的程度難以量化。此外，新興廠商擁有的防護技巧不如傳統廠商來得多，而且假使駭客投入更多時間來研究其產品弱點，這些新興廠商是否還能維持同樣成效就不得而知。」⁽¹⁾

相信這段話已證明了趨勢科技的領導地位，因為，我們不僅擁有各種創新的非特徵比對與特徵比對技巧，更擁有客戶端成功經驗與第三方獨立測試為我們的檔案式與非檔案式 (腳本、巨集等等) 惡意程式防護與漏洞攻擊防護背書。繼續閱讀

用 KGDB 來替 Android 除錯的實用技巧

2017 年 02 月 08 日2017 年 02 月 06 日趨勢科技 TrendMicro

內核（Kernel）除錯功能讓資安研究人員在進行分析時能夠監視和控制設備。在Windows、macOS和Linux等桌面平台上，這很容易進行。但要在Android設備（如Google Nexus 6P）上進行內核除錯則困難得多。在本文中，將介紹一種在Nexus 6P和Google Pixel上進行內核除錯的方法而無須特製的硬體。

Joshua J. Drake和Ryan Smith為此目的打造了一條UART除錯線，效果很好。然而對於不擅長製作硬體的人（像是筆者這樣的軟體工程師）來說，這可能很困難。而替代方案是透過serial-over-usb通道來進行內核（Kernel）除錯也是可行的。

這個方法可以追溯到2010年，這表示部分介紹已經過時。但我發現的作法可以利用其關鍵要點，然後用在今日的Android設備上。讓研究人員可以使用除錯功能來確認CPU執行的當前狀態，讓分析更加快速。那該如何進行？

Android是用Linux內核打造的，其中包含了內建的內核除錯程式KGDB。KGDB依靠串列埠來連接除錯設備和目標設備。正常情況如下：

圖1、KGDB工作模式

目標和除錯設備透過串列線連接。使用者在除錯機上用GDB來附加串列設備檔案（如/dev/ttyS1），指令是target remote /dev/ttyS1。之後，GDB可以通過串列線和目標設備上的KGDB進行溝通。

KGDB核心元件處理實際的除錯工作，像是設置中斷點和取得記憶體內的資料。KGDB I/O元件可以連接KGDB核心元件和低階串列驅動程式以處理除錯資訊傳輸。繼續閱讀

南韓松島國際都市,日本橫濱,新加坡,荷蘭….看看全球城市如何變得更有智慧

2017 年 02 月 07 日2017 年 02 月 07 日趨勢科技 TrendMicro

西班牙 Jun:全球第一個利用 Twitter 來辦公的小鎮，當地居民不論是報案、和醫師約診，甚至和政府官員聯繫，全都透過 Twitter。

荷蘭:
奈美根 (Nijmegen):這個該國最古老的城市採用由市民安裝在公共區域的低價感應器所構成的網路來即時監控空氣品質、噪音等資料。

鹿特丹 (Rotterdam):該國第二大城利用水廣場與降雨雷達系統來解決該市淹水的問題。

阿米爾 (Almere):荷蘭阿米爾市一個地圖上找不到的實驗性村落 ReGen (亦為「再生」) 希望打造一個自給自足的生活空間，當地居民靠著當地生產的蔬菜水果與家禽家畜還有太陽能發電來生活，完全不仰賴外界資源。

中國大陸:當地智慧城市廣泛採用行動應用程式來提供市政服務，從公共運輸、電力、到停車空間等等。

印度齋浦爾 (Jaipur):這個歷史悠久的城市利用智慧科技來優先解決交通運輸與觀光需求，目前已建構許多聯網資訊站來提供購物中心及停車空間資訊。

南韓松島國際都市 (Songdo IBD):這是第一個以國際商業城為目標並以科技打造的智慧城市。

日本橫濱:這個海港城市特別偏愛家庭能源管理系統 (HEMS)，此外也利用太陽能板與電動車來減少二氧化碳排放。

新加坡:該國矢志成為一個智慧國家，並致力提升交通便捷與老年生活便利等等。

打造一個智慧城市需要些什麼？

全球超過半數 (54%) 的人口目前都居住在都會地區，但並非所有城市都稱得上「智慧」城市。國際標準組織 (International Organization for Standardization，簡稱 ISO) 與國際電工協會 (International Electrotechnical Commission，簡稱 IEC) 將智慧城市定義為「由眾多系統所構成的系統」，並藉由關鍵基礎建設的整合來提升公共服務，包括：能源、交通運輸系統、感應器網路等最新技術。智慧城市的設計，必須為市民帶來便利。絕大部分的智慧城市都利用網路化基礎建設來改善市民生活、提升都會開發、促進整體的永續發展。繼續閱讀

臺灣證券市場遭逢第一件大型駭客攻擊！刑事局已介入偵辦

2017 年 02 月 06 日2017 年 02 月 06 日趨勢科技TrendMicro

上週，臺灣證券市場發生史上最具規模的駭客攻擊事件，而刑事局日前已出面證實2家證券商主動跟警方報案。

根據《經濟日報》報導，元大、群益、凱基、元富、大展等十多家證券商，於2月2日起分別接獲駭客英文勒索信件，要求支付比特幣，並揚言若不在指定時間內支付，就會發動DDoS攻擊。

那什麼是DDoS攻擊呢?
DDoS：Distributed Denial of Service，為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說，使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時，另一人插入並且開始和行員閒聊，並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者，使用者也無法存入他的支票，被迫等到「惡意」使用者完成他的談話。然而，當這惡意使用者離開後，其他人走到合法使用者前，再來一次地延遲合法使用者。這過程可能持續數小時，甚至數天，阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。繼續閱讀