資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

勒索病毒攻擊如何對零售業造成影響?

2020 年 12 月 09 日2021 年 01 月 12 日趨勢科技 TrendMicro

網路犯罪分子最近集中火力在對零售業發動勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊，如果企業在這重要的購物季節被打亂了運作，可能會帶來災難性的後果。

網路犯罪分子最近集中火力在對零售業發動勒索病毒攻擊，如果企業在這重要的購物季節被打亂了運作，可能會帶來災難性的後果。

從短期來看，零售業遭遇勒索病毒攻擊代表成千上萬銷售機會的損失。黑色星期五、網路星期一和聖誕節一向是零售業一年中最忙碌的時間。因為有著眾多的選擇，消費者並不缺少買東西的地方。如果業者無法提供滿意的服務，那麼消費者就會轉向其他地方購買。

而更大的損害可能是在商譽方面。POS交易失敗、貨物送達時間過長及”不安全”的印象可能會讓客戶轉向能夠提供更好、更安全購物體驗的競爭對手。

Egregor是一種複雜的勒索病毒，在2020年9月首次出現，接著參與許多知名的攻擊，目標包括了大型零售業者及其他組織。

2020 年底智利最大零售集團 Cencosud 遭到 Egregor 勒索，收銀機檔案被加密後，還不斷印出勒索訊息。(如下圖)

El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020

零售攻擊裡最常見的勒索病毒: 能提供RaaS模式的勒索病毒相當受到惡意份子歡迎

從趨勢科技Smart Protection Network提供的資料可以看出有許多勒索病毒被用來攻擊零售業者。Sekhmet是隻相對較新的勒索病毒，具備更強的反混淆能力，在我們的資料中是偵測數第二多的勒索病毒。儘管對Sekhmet所知不多，但據報它已經成功感染了數家組織。這隻勒索病毒特別令人震驚的是，除了會加密檔案，攻擊者還威脅要公開被竊數據 – 對未支付贖金要求的受害者造成雙重打擊。對零售業者來說，這意味著它可能會洩漏客戶資料，進一步損害商譽，甚至造成法律後果。

某些Sekhmet變種是以勒索病毒即服務（RaaS）的形式提供，這代表了不僅是作者會使用它，所以可能在未來出現更多該勒索病毒及變種的攻擊。

繼續閱讀

OceanLotus 駭客集團最新 MacOS 後門程式現身

2020 年 12 月 08 日2021 年 03 月 11 日趨勢科技 TrendMicro

最近趨勢科技發現了一個應該是由 OceanLotus 駭客集團所開發的最新後門程式 (趨勢科技命名為 Backdoor.MacOS.OCEANLOTUS.F)，增加了一些新的行為與網域名稱。

由於它的動態行為與程式碼都與先前的 OceanLotus 惡意程式類似，因此我們確定這應該是 OceanLotus 惡意程式的變種。

Old OceanLotus — 圖 1 至 2：舊的 OceanLotus 樣本 (上) 與最新的 OceanLotus 樣本 (下)。

繼續閱讀

雙面刃!AI 及 ML被拿來犯罪

2020 年 12 月 07 日2020 年 12 月 03 日趨勢科技 TrendMicro

本文探討今日人工智慧 (AI) 及機器學習(Machine learning,ML) 如何遭到不肖利用及濫用，並且提出一些網路犯罪集團未來如何利用這些技術來謀取不法獲利的可能情境。

趨勢科技、聯合國區域犯罪與司法研究院 (UNICRI) 以及歐洲刑警組織 (Europol)

人工智慧 (AI) 正促使全球快速邁向一個更充滿活力的世界。AI 是電腦科學底下一個與其他學門息息相關的子領域，蘊含著提升效率以及促進自動化與自主性的龐大潛力。簡而言之，AI 是第四次工業革命的核心技術，也是一把雙面刃。至於機器學習(Machine learning,ML) 則是 AI 底下的一個專門藉由大量資料分析與演算法來找尋模式和規律的子領域，可讓企業機構與政府機關實現一些重大計畫，最終將驅動創新並改善營運。

下載「人工智慧的不肖利用及濫用」(Malicious Uses and Abuses of Artificial Intelligence)

AI 及 ML 在商業領域的結合相當普遍，事實上，截至 2020 年為止，已有 37% 的企業和機構以某種形式將 AI 整合到他們的系統與流程當中。有了這類技術的工具，企業就能更準確地預測客戶的購買行為，進而增加營收。某些企業在 ML 與 AI 工具的協助下，創造了驚人的業務，Amazon 即是一例，該公司 2018 年的市值已經達到一兆美元。

儘管 AI 和 ML 扮演了企業、關鍵基礎建設以及各種產業的重要支柱，並且協助人類因應一些重大的挑戰 (如 Covid-19 疫情)，但這些技術卻也讓各式各樣的數位、實體以及政治威脅浮上檯面。企業機構及一般個人若想確保自身安全、防範 AI 技術遭不肖之徒利用或濫用，就必須學習認識並了解 AI 系統遭惡意濫用的風險。

由趨勢科技、聯合國區域犯罪與司法研究院 (UNICRI) 以及歐洲刑警組織 (Europol) 聯合製作的研究報告「人工智慧的不肖利用及濫用」(Malicious Uses and Abuses of Artificial Intelligence) 一文，不僅探討了當今 AI 與 ML 技術遭到不肖利用及濫用的現況，更提出了一些網路犯罪集團未來如何利用這些技術來謀取不法獲利的可能情境。

AI 與 ML 遭到不肖利用及濫用的現況

AI 與 ML系統對企業來說不可或缺的一些功能，例如藉由大數據分析來自動產生預測並發掘一些不斷出現的模式和規律，剛好就是網路犯罪集團用來謀取不法獲利的功能。

繼續閱讀

《資安新聞周報》Canon、美醫療網路、丹麥新聞通訊社遭勒索攻擊/ 北韓境內0確診仍想要疫苗機密? Covid-19 疫苗搶手藥廠遭多國駭客攻擊/星巴克IG遭駭換掉女神頭像

2020 年 12 月 04 日2020 年 12 月 17 日趨勢科技 TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

《資安漫畫》 iPhone 「行事曆」上的垃圾廣告邀請,可能夾帶病毒,該如何移除?

資安新聞精選

繼續閱讀

Docker Content Trust (DCT) 功能解說與它如何保護容器映像

2020 年 12 月 03 日2021 年 12 月 23 日趨勢科技 TrendMicro

您的容器映像值得信賴嗎？看看 Docker Content Trust (DCT) 內容信賴功能如何將數位簽章運用於容器映像驗證以及管理可信賴內容

「映像是否值得信賴？」以容器建構的系統，其最重要一項必須解決的資安問題就是：驗證您所使用的容器是否正確，以及是否來自安全來源 (或者是否已遭惡意篡改)。根據我們的 2020 年資安預測指出，惡意的容器映像一旦進入企業，很可能對企業造成危害。我們也曾撰文指出某些攻擊會利用不肖的容器映像來從事惡意活動，例如：掃描網路上含有漏洞的伺服器及挖礦( coinmining )。

為了解決這項問題，Docker 推出了一項名為「內容信賴」(Content Trust) 的功能。此功能讓使用者能安心將映像部署至叢集 (Cluster) 或群集 (Swarm)，並驗證是否為您原本想要的映像。不過 Docker Content Trust (DCT) 沒辦法做到持續監控您映像在 swarm 內所發生的變更或任何類似狀況。它單純只是一種由 Docker 用戶端 (而非伺服器) 所做的一次性檢查。

這一點對於 DCT 作為一種全時一致性監控系統的實用性有很大問題。趨勢科技在先前一篇有關雲端原生系統的一文當中提到可以使用像 Notary 這類映像簽署工具來解決「映像是否值得信賴」的問題。DCT 正是試圖提供一個內建工具讓 Docker 用戶端能做到這點。

本文將探討四個主題：