新Underminer漏洞攻擊套件, 散播Bootkit和挖礦病毒,影響 50 萬台電腦,鎖定日本,台灣居第二

趨勢科技發現一個新的漏洞攻擊套件(命名為Underminer),它會使用其他漏洞攻擊套件出現過的功能來阻止研究人員追蹤其活動或逆向工程其送入的病毒。Underminer會傳送感染系統開機磁區的bootkit及名為Hidden Mellifera的虛擬貨幣挖礦病毒。Underminer透過加密TCP通道來派送這些惡意軟體,並且用類似ROM檔案格式(romfs)的客製化格式來封裝惡意檔案。這些作法讓漏洞攻擊套件及有效載荷(payload)難以被分析。Underminer似乎是在2017年11月所開發。不過在此次案例中,使用了包括Flash漏洞攻擊碼,並且會用無檔案攻擊手法來安裝惡意軟體。

Underminer在7月17日的活動顯示它主要將病毒散播到亞洲國家。Hidden Mellifera是從5月時出現據報影響多達50萬台的電腦。Hidden Mellifera的作者也跟2017年8月所報導的瀏覽器劫持木馬Hidden Soul有關。關聯分析顯示Underminer是由同一批駭客所開發,而Underminer也散播了Hidden Mellifera。另外,Underminer是透過廣告伺服器派送,這伺服器的網域名稱是用Hidden Mellifera開發者的電子郵件地址註冊。

圖1、Underminer漏洞攻擊亞洲國家,據報影響多達50萬台電腦,主要攻擊日本,台灣居第二(從7月17日到7月23日)

繼續閱讀

《資安新聞週報 》「永恆之藍」入侵家用網路,台灣受攻擊次數居全球首位 /藍牙配對規格有瑕疵,恐造成中間人攻擊

資安趨勢部落格一周精選

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

媒體資安新聞精選:

俄蜻蜓駭客入侵美電網能隨時造成大停電           中時電子報

當心! Oracle WebLogic 重大漏洞已遭駭客開採     iThome

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃       iThome

「永恆之藍」入侵家用網路,台灣受攻擊次數居全球首位        雅虎奇摩

駭客抓漏洞攻擊台受攻擊次數居全球之冠           台灣蘋果日報網 繼續閱讀

【防詐騙】LINE 詐騙集團專挑周休二日加碼騙個資,上個周末出現 34 個假帳號,累計39萬人被騙

週末,不論男女老少都能利用週末時間好好休息,大大提升了在網路上閒逛的機率,看到什麼旅遊資訊就點點看、看到什麼優惠訊息就按按看、再順手把這些好康分享給家人們。詐騙集團也看準這個機會,當然也不會輕易錯過。

 

趨勢科技防詐達人在今年第二季(2018/4-208/6)發現有 96 萬人被騙加入詐騙帳號,大部分都是利用知名商家的名字推出假的優惠,等你將假LINE@帳號加入好友後再偷走你的個資。光上週末(7/20-7/22)總共偵測到34個假詐騙帳號,累計  393,339 受害人,光是加入陶板屋詐騙帳號的害民眾就超過 6萬人,看來詐騙受害人有上升的趨勢。

 

上周末好多人被 LINE@假帳號詐騙,趨勢科技防詐達人用戶阿美把防詐達人 AI 智慧狗養在家人群組,一分享假陶板屋詐騙連結後,防詐達人馬上就發出的警告通知!! 立刻加趨勢科技防詐達人為朋友
上周末好多人被 LINE@假帳號詐騙,趨勢科技防詐達人用戶阿美把防詐達人 AI 智慧狗養在家人群組,一分享假陶板屋詐騙連結後,防詐達人馬上就發出的警告通知!! 立刻加趨勢科技防詐達人為朋友

 

 

以下整理出上週末常見的幾個假 LINE@官方帳號詐騙訊息:

  • 陶板屋這次來真的 25周年慶!  加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換 期限只到晚上12點
  • ↓↓慶祝西堤牛排25周年慶 加入西堤官方即可領取免費西堤牛排禮卷雙人份:
  • 中油為您加油!慶祝六十周年 贈送300加油金 送完為止 下方領取↓↓↓

  • 統一集團歡慶50歲囉~~7-11感謝有您的陪伴!每人免費領取500禮卷!!最後1天↓↓↓
  • 全家行動購4週年
    送4張電子禮物卡NT$100
    活動只到今晚12點!!

 

  • 星巴克這次來真的 20周年慶!  加入官方好友後免費領取一周咖啡禮卷! 領到請馬上前往門市兌換 期限只到晚上12點
  • #麥當勞歡慶30週年 大麥克風靡全球 套餐滿30週年
    TAG三位好友+分享此文章 留言喜愛套餐
    免費領取麥當勞套餐兌換卷乙張
  • 家樂福滿60歲囉慶祝一甲子限量發送一千元禮券每人限領一次快點要不領就沒了
  • 全聯福利中心10週年慶活動開跑摟
    推出限量~全螢幕動態貼圖『福利熊』免費下載還有【全聯禮卷500元】~送完為止#貼圖下載500元禮券領取 活動至2018.07.31

繼續閱讀

雲端服務組態設定錯誤將為企業帶來重大風險

隨著企業逐漸將工作負載移到雲端,雲端資安也開始成為企業一項重要的問題。根據最近一份針對雲端工作負載安全的研究指出,網路上有超過 21,000 個容器 (Container) 和應用程式介面 (API) 協調系統都暴露在危險中,包括熱門的 Kubernetes、Marathon、RedHat OpenShift 以及 Portainer。其中最嚴重的是,網路上約有 300 個容器管理儀表板完全不須經過認證就能進入。然而像這樣因為雲端組態設定錯誤而讓企業陷入駭客攻擊危險的情況並非第一次發生。過去就曾經發生過類似的案例,例如導致 1.2 億個家庭的資料外流的 Alteryx 資料分析軟體公司外洩事件,以及有 9,600 家企業資料因公司的 Google Groups 設定不當而可能造成敏感資料外洩。

雲端組態設定錯誤的風險

雲端應用程式組態設定錯誤最嚴重的資安風險,或許是歹徒不需要太高深的技術就能取得企業在雲端的資料或進入其系統。過去一些最嚴重的資料外洩事件很多都是因為單純的人為疏失,而非遭到精密攻擊。例如,最近發生的一起資安事件就意外洩漏了大約 350 萬筆資料,包括:使用者登入憑證、電子郵件地址、社會安全碼以及其他機密資料。而且,任何有心的人都能輕易取得這些資料,完全不需藉由複雜的工具或技巧。就資料本身的性質來看,這些資料很可能被用於其他不法用途,甚至是更精密的攻擊。電子郵件地址和社會安全碼可用於從事社交工程攻擊,而用戶登入憑證則能用來入侵更多使用者帳號。至於容器和 API 部分,應用程式可能遭到操控甚至刪除,進而嚴重影響企業營運。 繼續閱讀

《資安漫畫 》IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一

如果突然收到上司或是人事部門的同仁或部署要求進行確認關於業務信箱的帳號資訊,請提高警覺。

這個極有可能就是造成企業或團體的高額金錢被害的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC詐騙)  ,該詐騙手法偽裝成經營幹部或是客戶方實際存在的人物,向公司員工傳送業務上的指示動作,請留意這是網路駭客事前準備好的帳號為了就是要讓收件者進行匯款,或是騙取業務資訊內容的一種詐騙手段。 繼續閱讀