勒索病毒在物聯網(IoT ,Internet of Thing) 環境中的探討,早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時,資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而,最近出現了另一類專門攻擊企業機構的 勒索病毒家族,隨著 IoT 在工業領域更加的普及, IoT+勒索病毒的組合值得重新探討。
勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素,可藉由骨牌效應來放大攻擊效果,尤其是對關鍵基礎架構的衝擊。不僅如此,IoT 裝置更擴大了企業的受攻擊面,讓勒索病毒有更多入侵機會,這些都會讓營運中斷的問題加劇。
近年來,惡意程式越來越常使用加密來隱藏其網路流量。其實這也很正常,因為一般正常的網路流量也越來越常採用加密連線。Google 在其透明度報告 (Transparency Report) 中指出,目前經由 Google Chrome 瀏覽器所產生的網路流量,絕大部分都經由 HTTPS 加密連線。本文詳細分析惡意程式所使用的 SSL/TLS 憑證。
過去六年以來,我們看到一般惡意程式與目標式攻擊惡意程式大量運用了加密連線。這不僅是為了躲避偵測,更是為了融入一般正常的加密流量。除了惡意程式之外,一些駭客工具平台,如:Cobalt Strike、Metasploit 及 Core Impact 也都使用加密流量。許多案例甚至採用了 SSL/TLS 所使用的 X.509 憑證。
趨勢科技在一篇技術摘要「惡意程式幕後操縱 (C&C) 通訊採用 SSL/TLS 憑證的現況」(The State of SSL/TLS Certificate Usage in Malware C&C Communications) 當中詳細分析了各種惡意程式家族所用的憑證。我們指出了這些憑證的一些特性以及我們觀察到的現象,還有如何迅速偵測這些憑證的技巧。要想盡可能及早攔截惡意程式,最重要的關鍵就是在憑證層次偵測惡意程式的 C&C 通訊流量,尤其是在無法透過代理器 (Proxy) 來進行解密的情況下。
繼續閱讀網路變慢 、風扇很大聲、電費暴增?可能是你的電腦被當成挖礦機,幫人賺外快了!
Google 網路安全團隊發布了一份資安報告,指出86% 遭駭 Google Cloud 雲端帳戶被用來偷挖礦。在大多數帳戶被盜用的 22 秒內下載加密貨幣挖礦軟體。
另外,如果電腦一直跳出中毒警告訊息,或者是色情廣告,可能是你不小心點了允許網站通知功能,這些惡意通知可能會導引你到網路釣魚網站,讓你個資被竊,或是植入木馬或是加密檔案,讓你電腦變成磚塊的勒索病毒等惡意程式。
電腦卡頓、風扇很大聲、網路變慢、朋友抱怨你總是發怪怪的信或訊息?
網路變慢 風扇很大聲 電費暴增?可能是挖礦病毒暗中搞鬼!
被好康優惠或是冒充朋友寄來的信件/訊息誘騙,點了來路不明的連結,或開啟可疑附件,該怎麼將可能的損失降到最低?
快來檢視電腦中毒六症狀,你有幾樣?
繼續閱讀
家,一般都被視為避風港,一個安全、令人放鬆的地方。但可惜,如果談到網路資安,就不是這麼一回事。隨著越來越多人改成遠距上班,人們花費比以往更多的時間在家處理工作及個人事物。這使得智慧家庭物聯網(IoT ,Internet of Thing)裝置成了網路犯罪集團的主要攻擊目標之一。
智慧電視、智慧冰箱、智慧攝影機以及其他各式各樣的智慧裝置,確實讓人們的生活更加便利,但如果未能妥善加以保護,這些裝置很可能一不小心就讓家庭暴露於危險,包括:竊盜、隱私權侵犯,尤其網路犯罪集團很可能經由智慧家庭裝置入侵家用網路,然後再滲透到筆電、手機等其他裝置。不僅如此,缺乏安全防護的裝置,也很可能遭駭客入侵,進而造成人身傷害。比方說,智慧門鎖一旦遭駭,歹徒就能進到家中;智慧空調系統如果遭駭,歹徒很可能會故意將溫度調高到極限。
所幸,您只需幾個小小的動作,就能確保家用 IoT 裝置的安全,這份圖文解說提供一些保護智慧家庭裝置的基本建議。
