TeamTNT 駭客集團經常竊取 Amazon Web Services (AWS)、Docker 與 Linux Secure Shell (SSH) 的登入憑證,此外也從事其它惡意活動,包括在 Linux 裝置上挖礦或植入後門程式 (如 IRC 殭屍程式與遠端指令列腳本)。不過,該集團的攻擊範圍當時仍是個謎。趨勢科技在分析該集團的活動時發現了一個二進位檔案內含一段寫死的指令列腳本 (shell script) 專門用來竊取 AWS 登入憑證,進而掌握了該集團的攻擊範圍。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
新式網路犯罪將襲捲全球!趨勢《2030專案》 帶你預見未來資安 雅虎奇摩
CLOUDSEC 2021重新想像數位轉型下的資安新思維 網管人
他用生日當密碼慘損2000萬!「證券一哥」遭駭內幕曝光 三立新聞網
元大落難記3/道高一尺魔高一丈駭客天天攻擊 股民下單三招防身術免淪肉票 CTWant
年終瘋網購小心詐騙竊個資淘空荷包!用4招破解常見釣魚陷阱 自由時報電子報
LINE Pay 爆 13 萬筆交易個資外洩,台、日、泰用戶皆遭殃 科技新報網
切記「二不、二要」,年末網購潮慎防駭客詐騙 科技新報網
限時沒完成鎖帳號!臉書強制高風險用戶登入「多一步驟」 自由時報電子報
9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞 iThome
假的好市多網站!推超殺優惠 騙你信用卡個資盜你錢 三立新聞網
近3萬張台灣信用卡詳細資訊在暗網出售,每張信用卡資訊價格平均為20美元 資安人
小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊 iThome
有人入侵帳號?Disney+登台郵件詐騙出籠 教你3招簡單識破 tvbs新聞網
「臺灣最佳國際品牌」出爐!華碩、趨勢互爭龍頭 旺旺「連7年」穩坐前三 BITGZ
2021教育創新國際年會/「生生用平板」爭議 現場老師:回到學生學習看待載具 聯合新聞網
趨勢科技以卓越效能每天防護超過2.5 兆次雲端資訊保安事件 Media OutReach
北美多家零售業者的收據列印機被劫持,印出宣傳辭職運動標語 iThome
美國務院官員 iPhone 成為間諜軟體下個目標,傳至少 9 位官員受害 科技新報網
繼續閱讀為了進一步了解企業在遭到勒索病毒 Ransomware (勒索軟體/綁架病毒)襲擊之後所經歷的狀況及復原過程,以便能夠協助其他同樣遭遇的受害者,我們分析了 5 個勒索病毒家族提供給受害者跟他們聯繫的聊天室。
現在大家都已經知道勒索病毒攻擊的危險性,而新聞媒體上不時出現的最新受害案例,也時常讓資安長 (CISO) 與資安營運中心 (SOC) 團隊徹夜難眠,因為現代化勒索病毒集團都是採用多重勒索的手法。
為了進一步了解企業在遭到勒索病毒襲擊之後所經歷的狀況及復原過程,以便能夠協助其他同樣遭遇的受害者,我們分析了以下 5 個勒索病毒家族提供給受害者跟他們聯繫的聊天室:Conti、Lockbit 2.0、AvosLocker、Hive 和 HelloKitty for Linux。這幾個勒索病毒集團都會使用獨一無二的受害者識別碼 (ID) 來辨識試圖與他們聯繫來救回資料的受害者。
我們試著在這些犯罪集團的做法之間找尋一些趨勢和共通性,並根據目前為止所看到的狀況提供一些建議。
本文重點:
🔻歹徒為何使用線上聊天?
🔻 如何進入這些聊天室?
🔻 勒索病毒與受害者的對話重點
🔻 竊取的財務、合約等關鍵資料,必要時會亮出檔案路徑樹狀圖證明:「檔案真的在我手上」
🔻 想討價還價? 亮出受害者銀行帳戶餘額讓你百口莫辯
🔻 語氣轉變:從願意提供協助,到等著看你們遭受損失
🔻 受害者該怎麼做?
🔻 如何避免成為受害者?
抖音近期開始在英國測試TikTok Shop,開放賣家可以在抖音上開店賣東西,然而詐騙集團速度之快,已經把TikTok Shop的「釣魚頁面」帶到台灣來啦!在還沒有真實網站可以比對的情況下,你知道還有一種方法可以檢查網站是否安全嗎?快來看文章攻略!
歡迎來到 2030 年,來到 New San Joban 這個光靠鍵盤就能改變現實的未來城市。看看一個全面匯流的數位化世界如何影響網路資安的未來,以及你該如何隨時領先駭客一步。
作者:趨勢科技全球安全研究副總裁Rik Ferguson
我們根據 Trend Micro Research 的研究報告《Project 2030 –: Scenarios for the future of cybercrime (2030 專案 – 網路資安未來情境)》為基礎,拍攝了《Project 2030》這個原創影集。
繼續閱讀