資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

CVE-2017-0199：新的惡意軟體攻擊PowerPoint漏洞

2017 年 08 月 18 日2017 年 08 月 18 日趨勢科技 TrendMicro

CVE-2017-0199 原本是個遠端執行程式碼的零時差漏洞，讓攻擊者可以用來攻擊微軟Office的Windows物件連結與嵌入（OLE）介面以散播惡意軟體。它通常利用的是惡意RTF文件，也就是今年初被DRIDEX銀行木馬所利用的方式。

趨勢科技最近看到了新樣本（趨勢科技偵測為TROJ_CVE20170199.JVU）會用新的方法（利用PowerPoint播放模式）來利用CVE-2017-0199漏洞，這是我們第一次看到有實際的病毒利用這方法。這並非CVE-2017-0199第一次被利用，本文將分析這個新攻擊手法,提供對此漏洞更加深入的見解，藉此了解此漏洞在未來可能如何被其他攻擊活動被利用。

技術分析

圖1：TROJ_CVE20170199.JVU感染流程

偽裝生意夥伴的發送網路釣魚電子郵件

漏洞攻擊碼是以魚叉式釣魚攻擊（SPEAR PHISHING）附件的方式抵達，偽稱來自電線廠商，實際上則是會植入一個遠端存取工具。這個偽裝是有原因的，因為這些攻擊主要是針對電子製造相關的公司。我們相信針對性攻擊/鎖定目標攻擊(Targeted attack )會偽裝生意夥伴的電子郵件地址來寄送郵件。

郵件樣本內容如下：

圖2：魚叉式釣魚郵件樣本

雖然電子郵件本身有提到訂單請求，但收到郵件的使用者看不到商業文件，而是會看到一個PPSX檔案，點擊後會顯示如下：繼續閱讀

HBO 的Twitter和Facebook帳號被駭

2017 年 08 月 18 日2017 年 08 月 22 日趨勢科技 TrendMicro

最近的報告顯示HBO同意支付25萬美元來換取駭客從其伺服器竊取的1.5TB資料，現在他們又面臨了另一個安全漏洞。

以劫持知名社群帳號而聞名的白帽駭客組織OurMine攻下了許多電視網路認證過的Twitter和Facebook帳號。這包括了HBO的節目帳號，如“權力遊戲（Game of Thrones）”，“女孩我最大（Girls）”和“好球天團（Ballers）”。

圖1、遭駭HBO Twitter帳號截圖

駭客在所有的帳號上發布了相同訊息，內容如下：“你好，這裡是OurMine，我們只是在測試你的安全性，HBO團隊請聯絡我們來提升安全性 – ourmine.org à 聯絡人”。他們還在推特上發出：“讓我們讓#HBOHacked紅起來！” 繼續閱讀

<資安新聞周報>從815大停電看企業營運持續管理/日本頻現 ApplePay 盜刷案 /誰偷打電話? SonicSpy 間諜程式!

2017 年 08 月 18 日2017 年 08 月 21 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本周頭條:

該如何防範駭客癱瘓台電？第一步，先把台灣老舊的發電系統通通「智慧化」科技報橘網

資安趨勢部落格一周精選:

媒體資安新聞摘要:

給不想帶行動電源的你：10 招省電訣竅大公開，讓手機從早到晚都電力十足！科技報橘網

勒索軟體SLocker又出現新變種，能更改受害裝置PIN碼來鎖定螢幕 iThome Weekly電腦報

智慧家庭用戶被駭趨勢指出三大原因聯合新聞網

路由器DNS被劫持解決辦法新浪網(臺灣)

台灣人工智慧實驗室創辦人杜奕瑾看臺灣軟體產業機會：大膽定義未知，才能超越硬體思維 iThome

引進專業IT人員 AI和區塊鏈技術將改變律師行業面貌電子時報

小心！勒索病毒新變種這次鎖定虛擬錢包自由時報電子報

信用卡安全亮紅燈！日本頻現 ApplePay 盜刷案 INSIDE

蓋特資訊推播互動身分驗證行動交易更安全理財週刊繼續閱讀

誰偷打電話? Android用戶當心SonicSpy 間諜程式遠端控制你的手機!

2017 年 08 月 18 日2017 年 08 月 28 日趨勢科技 TrendMicro

目前，資安研究人員已發現有超過 1,000 個應用程式感染了 SonicSpy 間諜程式 (趨勢科技命名為 ANDROIDOS_SONICSPY.HRX)，這是一個可讓駭客操控 Android 裝置的惡意程式。

SonicSpy 是以熱門即時通訊軟體 Telegram 的開放原始碼為基礎所開發出來，其開放原始碼的用意就是希望讓大家能打造屬於自己的通訊平台。但 SonicSpy 卻在該軟體當中加入間諜與遠端遙控功能，然後換個名字將應用程式上架，例如：Soniac、Hulk Messenger、Troy Chat 等等。

目前感染 SonicSpy 的應用程式數量已超過 4,000 個，顯示 SonicSpy 背後應該有一個自動化開發流程。此外，資安研究人員也指出，這些間諜程式也會透過第三方應用程式市集和網路釣魚簡訊來散布。網路釣魚簡訊 (稱為 SMS phishing 或 SMiShing) 同樣也是一種網路釣魚攻擊，它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。

[TrendLabs 資安部落格文章：Android 後門程式 GhostCtrl 可暗中錄音、錄影，而且還不只這樣…]

竊聽、偷拍、撥打高費率付費服務電話….SonicSpy 具備 73 種遠端遙控指令

SonicSpy 具備 73 種遠端遙控指令，其中包括：

經由手機的麥克風來錄音。
啟動手機的相機來拍照。
對外撥打電話或發送簡訊到指定號碼，例如撥打高費率付費服務電話。
讀取手機上的通話記錄、通訊錄名單以及 Wi-Fi 熱點清單。

繼續閱讀

智慧家庭連網裝置漏洞多趨勢科技發布2017年上半年智慧家庭網路安全摘要報告

2017 年 08 月 17 日2017 年 08 月 17 日趨勢科技 TrendMicro

首度公布全球連網裝置十大受害地區 駭客雙重攻擊路徑、數位連網設備三大特點曝資安風險

2017各大國際科技展如CeBIT、Computex與MWC等，智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示[1]，今年智慧家庭硬體裝置與服務的營收規模將達到830億美元，預估到了2021年市場將成長兩倍，各大廠商積極搶攻智慧家庭這塊市場大餅；隨著民眾家中連網裝置數的持續增加，資安威脅的風險也日益提升。全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）發布最新「2017年上半年智慧家庭網路安全摘要報告」，指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

趨勢科技網路威脅防禦技術事業群副總經理劉榮太博士表示：「現今便利的萬物連網時代，駭客在攻擊手法上也更加多變並大膽拓展攻擊對象範圍，攻擊路徑的演進朝向更全面的方向發展，甚至可能挾持連網裝置轉而用於攻擊他人；趨勢科技分析於2017年2月至6月間，透過遭控制IoT連網設備為駭客進行比特幣挖礦的案件數量已快速攀升，次數成長近一倍，隨著比特幣或以太幣這些數位貨幣的幣值攀升，駭客為創造更高獲利，預期與比特幣主題相關的感染熱潮將持續延燒。」

近六個月全球連網路由器網路入侵總次數超過180萬次！

全球前三大受害地區：美國、中國、英國

趨勢科技統計數據顯示，最近六個月全球經過家用網路路由器所發生的網路入侵總次數超過180萬次，其中高達八成是透過遭感染裝置由內向外 (Outbound Attack）主動攻擊的魁儡模式，駭客透過遠端執行惡意程式碼入侵挾持裝置，除了取得控制權之外，更進一步竊取用戶如密碼等機密資料，或攔截受害裝置傳輸的內容。以遭攻擊次數統計來看，全球前10國家排名依序為美國、中國、英國、香港、加拿大、澳洲、瑞典、荷蘭、台灣、俄羅斯，占全球總攻擊數約7成，顯見家中智慧連網安全已非單一區域而為各國民眾皆須戒備注意的課題。繼續閱讀