資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

新型態網路釣魚:以熟人回信手法散發病毒, 教育、金融及能源產業為攻擊目標

2018 年 10 月 17 日2018 年 10 月 17 日趨勢科技 TrendMicro

雖然，絕大多數的網路釣魚(Phishing)行攻擊動本質上都相當單純，也容易辨識，因為它們通常都假冒某個合法機構發信，然後隨附惡意檔案或者在內文當中包含惡意連結。不過，我們在今年 9 月發現了一波垃圾郵件採用了一種更精密的網路釣魚手法。這波垃圾郵件使用了預先駭入的電子郵件帳號，以回覆現有電子郵件對話串的方式來散布惡意程式。由於該郵件是發到既存的對話串當中，因此很容易讓收件人不知不覺上當。等到受害者發現自己遭到網路攻擊時，通常為時已晚。

此波攻擊非常類似 Talos 在今年稍早所發現的 URSNIF/GOZI 垃圾郵件攻擊行動，後者使用的是預先駭入並收編至 Dark Cloud 殭屍網路（botnet）的電腦來發送電子郵件至已經存在的對話串當中。因此，這波行動很可能是上一波攻擊的延續或衍生攻擊。

趨勢科技從目前蒐集到的所有資料當中發現，這波行動主要攻擊北美和歐洲地區，但我們也在亞洲和拉丁美洲地區發現一些零星的類似攻擊。而攻擊的目標以教育、金融及能源產業為主，不過也出現在房地產、運輸、製造和政府機關等其他產業。

留意警訊

為了說明這波網路釣魚攻擊的可信度有多高，我們在下面附了一個電子郵件樣本 (如圖)：

圖 1：回覆某電子郵件對話串的惡意電子郵件樣本。

由於信件是來自熟人，而且是回覆現有的對話串，因此很容易讓收件人不疑有詐。除此之外，信件的主旨和文法也似乎沒什麼錯誤，甚至信件結尾還附上個人簽名。繼續閱讀

《病毒30演變史》「一封郵件騙走一棟房子」老闆,別再成詐騙集團金雞母 ! 2018年趨勢科技首創 AI 技術防禦BEC 詐騙

2018 年 10 月 16 日2018 年 10 月 19 日趨勢科技 TrendMicro

趨勢科技成立之初,當年出現的病毒,是靠磁碟片傳播的
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒/資安威脅演變史。
本篇來到 2013年開始興起的 BEC 電子郵件詐騙,及趨勢科技如何使用人工智慧 (AI) 及機器學習來防禦這類詐騙

2017年 10 月新竹一間長期與中國代工廠合作的科技公司，原本都用對方「xxx@ximhan.net」信箱聯絡，沒想到歹徒另創立名稱相似的「xxx@xlmhan.net」假帳號，以定期更換受款帳戶，以免遭洗錢犯罪利用為由，要求更改受款帳戶。該公司不疑有他，一時眼花, i 跟 l 分不清,損失新台幣2千餘萬元!這是變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise 簡稱 BEC) 常用的手法。一封郵件騙走一棟房子一點都不誇張。

刑事局受理的 BEC 詐騙案件，到今(2018)年 10月5日為止，已有 45 件，平均算起來，大約每周都會有一家臺灣企業遇害報案，而遭到詐騙的金額更是已經超過2億元。

美國南俄勒岡大學在 201 7年 4 月底因BEC 詐騙轉帳損失190萬美元。他們以為轉帳對象是負責建設學生娛樂中心的建築公司。但該公司從未收到過該款項
原因是騙子冒充既定廠商，向大學財務處發送支付帳戶變更通知郵件

趨勢科技看過各種 BEC 詐騙手法,包含用”採購訂單”當網路釣魚檔名;網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!;2017年男大生認罪, 利用 Limitless鍵盤側錄程式危駭數千企業! 趨勢科技FTR 團隊協助逮捕;

FBI 報告：全球變臉詐騙 (BEC) 損失金額已超過 120 億美元

繼續閱讀

保護 IT 與 OT 的整合

2018 年 10 月 16 日2018 年 10 月 02 日趨勢科技 TrendMicro

工業物聯網（IIoT）是營運技術（OT）與資訊技術（IT）整合的開始。這些技術的整合始於網路連結，但也需要操作程序、技術及訓練方面的增強。

IT 和 OT 從網路方面就使用著不同的協定。在 O T世界中，廠商在過去50幾年來制定了許多專有協定：MODBUS 的歷史可以追溯到1969年。光是ABB就有超過20種的協定。IIoT廠商提供閘道，好在資料轉移到IT雲進行整合和處理前先加以簡化及轉換。這樣的資料量可能很大，因此IIoT閘道透過壓縮、整合和例外處理報告來最小化網路流量。閘道是前端的處理器。

IT和OT環境的作業流程不同。OT網路的指導原則有兩個：安全性和服務可靠性。但IT資訊安全的原則是資料可用性、資料完整性和資料機密性。這些原則彼此之間並無交集。從IT的角度來看，工業流程並不是“資訊”，因此不屬於資訊安全範圍。

IT和OT流程隨著各自發展而可以整合。DevOps打破了開發和營運間的藩籬，能夠更快速地部署新功能而不會影響到軟體的質量控制。圖1顯示了整合的DevOps流程：

圖1：整合的 DevOps 流程

繼續閱讀

比賠錢的交易更虧! 虛擬貨幣交易所的9個資安風險

2018 年 10 月 15 日2018 年 10 月 02 日趨勢科技 TrendMicro

有鑑於虛擬貨幣的價值和重要性突然飆升，網路犯罪集團已開始想辦法利用這波趨勢來開拓額外賺錢途徑。其中最常見的犯罪手法是利用虛擬貨幣挖礦惡意程式，而且這儼然已逐漸取代了勒索病毒。不過，加密貨幣挖礦程式並非唯一威脅，網路犯罪集團已開發出各種不同工具和技巧，來詐騙加密貨幣交易所的使用者，竊取其貨幣和個人資訊。

虛擬加密貨幣交易所是投資人買賣虛擬貨幣 (如比特幣Bitcoin）、以太幣等等) 的平台，例如 Binance、Bitfinex、Kucoin 和 Bittrex 都是。由於交易所在數位貨幣交易過程當中擔任的是「仲介」的角色，因此也是歹徒最常攻擊的目標之一，包括直接駭入交易所，或者假冒這類交易平台。除此之外，網路犯罪集團也經常利用投資人渴望致富的心理，針對加密貨幣投資人推出一些所謂的「輔助」工具，但其實是惡意程式。

賠錢的交易或許會造成投資人損失，但本文將討論的9種網路犯罪風險，甚至會讓原本賺錢的投資人血本無歸。

1. 網路釣魚

目前，這類交易平台相關的網路釣魚手法相當常見。因為，歹徒只要能夠騙到使用者的帳號登入憑證，就等於意味著獲利。歹徒經常使用的一種詐騙手法就是，利用看似很像的網域名稱或網站來假冒虛擬加密貨幣交易平台，讓使用者誤以為自己連上的是官方網站，進而提供自己的帳號登入憑證。在這些攻擊當中，歹徒會利用網路釣魚郵件將使用者導向假冒網站。

另一種攻擊方式是，歹徒會使用國際化網域名稱 (Internationalized Domain Name，簡稱 IDN) 來註冊網路釣魚網站的網域名稱。這些 IDN 名稱會刻意取得跟其假冒的對象很像。

如上圖，乍看之下，左邊假冒網站的網址和右邊原始網站的網址很像，甚至還支援 HTTPS 安全連線。但如果細看就會發現，假冒的「yobit.net」網域名稱的第二個字母是「õ」而不是「o」。使用者如果沒有特別留意，很可能就會以為自己正在登入該交易所的官方網站。

2. 交易平台遭駭

交易平台如果不幸遭到駭客入侵，其客戶帳上的貨幣通常都會因而遭殃。今年稍早，東京 Coincheck 交易所即遭遇虛擬加密貨幣有史以來最大一樁駭客事件，損失了超過 5 億美元的虛擬加密貨幣。而駭客除了竊取貨幣之外，還可能竊取交易平台程式開發介面 (API) 的金鑰。歹徒可利用這些金鑰來開發機器人程式，進而提領使用者帳上的貨幣或偷偷執行買賣。