企業資安部落格文章精選(隨時更新)
想要建置 CTEM 的企業不必一切從零開始,Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化,並持續幫您降低風險,協助您更快達成目標。
CTEM + CREM:將您的資安策略與組織的風險承受度保持一致
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩
這份分析報告,深入剖析了新興勒索集團 CrazyHunter。該集團於今年初先後針對醫院及台灣多家上市櫃公司,精心策劃並發動了一場複雜的攻擊行動,其細節將在本文中詳盡呈現。
重點摘要
- CrazyHunter 已經成為一項專門攻擊台灣企業機構的重大勒索病毒威脅,主要鎖定醫療、教育及工業等領域,由於遭到攻擊的都是一些關鍵領域,因此可能導致日常生活的基本服務受到影響。
- CrazyHunter 所使用的技巧相當精密,尤其是「自備含有漏洞的驅動程式」(BYOVD),這項技巧可以讓他們有效避開資安防禦。
- 該集團將 GitHub 上的 Prince 勒索病毒製作工具和 ZammoCide 這類開放原始碼工具納入自己的工具箱來進一步強化攻擊能力。
- CrazyHunter 的工具箱當中約有 80% 都是由開放原始碼工具所組成,因此,很重要的一點就是要監控並保護這些資源,不讓它們被用於惡意用途。
- Trend Vision One™ 目前已可偵測並攔截 CrazyHunter 在攻擊行動中使用的惡意元件,此外,Trend Vision One 的客戶還可透過追蹤查詢、Threat Insights 及 Intelligence Reports 來取得有關 CrazyHunter 的最新入侵指標 (IoC) 等豐富資訊。如需更多其他最佳實務原則,請參閱文末提供的資安建議。
俄羅斯網路基礎架構成北韓網路犯罪關鍵角色
本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。
三方郵件盡在駭客掌握!揭露一起進階版 B2B 變臉詐騙 (BEC)
- 最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。
- 事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。
- 我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。
- 除此之外,我們也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。
- 同時還提出一些建議來協助企業主動保護自己的系統,防範 B2B 變臉詐騙攻擊所帶來的風險。
繼續閱讀