標籤: 勒索軟體 Ransomware

《資安新聞周報》勒索軟體Phobos打著資安社群的名義,鎖定Window s電腦發動攻擊/網路釣魚攻擊最常被偽冒的十大品牌排行揭曉  /小心!Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號 

趨勢科技TrendMicro

⭕️ 焦點新聞搶先看:全球所有網路釣魚攻擊的品牌前十大,微軟、谷歌、亞馬遜、蘋果、網飛皆入榜,萬事達卡首度入榜,排名如下:

  1. 沃爾瑪 ( Walmart) 39%
  2. 微軟(Microsoft 14%
  3. 富國銀行( Wells Fargo ) 8%
  4. 谷歌 (Google) 4%
  5. 亞馬遜 Amazon ) 4%
  6. 蘋果 (Apple) 2%
  7. 家得寶 ( Home Depot) 2%
  8. 領英 ( LinkedIn ) 2%
  9. 萬事達卡(Mastercard) 1%
  10. 網飛 ( Netflix) 1% 10

本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

媒體資安新聞

【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群          iThome

Windows Hello指紋認證遭破解,戴爾、聯想和微軟筆電均受影響          財訊快報

網路釣魚攻擊最常被偽冒的十大品牌排行揭曉!萬事達卡首次上榜          自由時報電子報

小心!Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號          蘋果仁

快更改密碼!2023台灣人最常用的10組密碼曝光,小心駭客秒破解   tvbs新聞網

駭客平價小玩具可攻擊 iPhone 藍牙漏洞,但蘋果似乎沒想認真看待     科技新報網

水費詐騙成第3大 僅次中華電信積點兌換及麥當勞、肯德基詐騙          自由時報電子報

催繳水電費用是詐騙老梗 政院提醒慎防「+號境外開頭簡訊」陷阱          台灣時報網

驚!這一類詐騙竟唬得民眾領錢就面交 銀行界攔阻55億比去年多九成     CTWant

AI、深偽技術 助長詐騙風險 亞洲詐騙調查報告示警,數位技術假造的照片、影片、語音,更容易使人受騙     工商時報

5G加速期催生新創 中華電信董事長郭水義:好標的投資沒上限  中央通訊社

亞企營運十大風險 網路攻擊居首         工商時報

OpenAI人事震盪 微軟成頭號對手? Google、AWS如何因應引關注     電子時報網

【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害     iThome

繼續閱讀

部分9.8 分高風險漏洞,攻擊的可能性卻很低!如何判斷修補更新優先順序,強化勒索病毒防禦?

趨勢科技 TrendMicro

企業有上千種應用程式必須管理,因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序,而這需要一種情境化且風險導向的方法,以及良好的整體受攻擊面管理。

「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀:

IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒,因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序,同時管理整體的受攻擊面風險。

今日企業擁有大量的軟體必須管理並維持更新,根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下,許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補,因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。

繼續閱讀

Royal 勒索病毒擴大攻擊目標,瞄準 Linux ESXi 伺服器

趨勢科技 TrendMicro

之前就曾經看過集團藉由開發 Linux 版本來擴大攻擊目標。Royal 也正踏上同樣的道路,開發了一個專門攻擊 Linux 系統的新變種,本文將從技術面來分析這個變種。

之前就曾經看過 集團藉由開發 Linux 版本來擴大攻擊目標。2022 年 9 月,我們預測未來將有更多勒索病毒集團會攻擊 Linux 伺服器與嵌入式系統,因為光 2022 上半年,這類攻擊的數量就比前一年同期出現 2 位數成長。2021 年 5 月,我們通報了 DarkSide 勒索病毒的變種;2022 年 5 月,我們發現了 Cheerscrypt 這個專門攻擊 ESXi 伺服器的勒索病毒,而 ESXi廣泛用於企業內的伺服器虛擬化。

Royal 也正踏上同樣的道路,開發了一個專門攻擊 Linux 系統的新變種,本文將從技術面來分析這個變種。Royal 的 Linux 變種同樣也是專門攻擊 ESXi 伺服器,這樣的發展將對受害企業的資料中心和虛擬化儲存帶來巨大衝擊。

Royal 勒索病毒最早在 2022 年 9 月被發現,一般認為其背後的集團應該是經驗老道的網路犯罪分子,而且曾經參加 Conti Team One

繼續閱讀

勒索病毒準備撈更大,新商業獲利模式,將讓企業更頭痛

趨勢科技 TrendMicro

勒索病毒集團及其商業模式未來勢必有別於今日的樣貌,本文摘要說明一些可能促使犯罪集團在短期之內做出小幅調整以及長期下去可能發生大幅變革的誘因。

勒索病毒商業模式:未來的發展和趨勢

現代化攻擊已成為近年來企業可能面臨的最危險的網路資安事件之一,為此趨勢科技特別針對勒索病毒集團當前的現況及未來的可能發展方向進行一番研究。有鑑於除了勒索病毒之外,還有其他更賺錢的網路犯罪商業模式,而且影響此非法行業的地緣政治與經濟條件正在不斷變化,因此我們檢視了一些可能促使勒索病毒商業模式在設計和經營上發生變化的誘因。

本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models) 報告當中詳述的一些促使勒索病毒服務 (RaaS) 集團對其當前營運方式進行小幅調整的可能誘因 (參閱「演變」一節)。此外,我們也檢視在更長遠的未來,當這些誘因及小幅演變逐漸累積之後,犯罪集團可能做出哪些更大的變革來追求其他潛在的長期目標 (參閱「變革」一節)。雖然該研究報告提出了五項關鍵因素,但本文只挑出其中三點來討論:

  • 當迫不得已,勒索病毒集團將改用其他犯罪商業模式 (不論線上或線下),例如:放空某股票然後散布假消息或其他型態的金融詐騙、變臉詐騙 (BEC)、虛擬加密貨幣竊盜等等,以便將突破防線的能力轉化成獲利。
  • 勒索病毒集團將進一步演化,並在攻擊過程當中導入更多自動化、改善營運安全 (OpSec)、開拓新的雲端與物聯網 (IoT) 攻擊目標。Linux 勒索病毒同樣也會繼續成長。
  • 虛擬加密貨幣犯罪將大幅成長,勒索病毒集團早晚會投入加密貨幣犯罪。
繼續閱讀

不只一年內攻擊33個教育機構,新興勒索病毒集團Vice Society,也攻擊製造業

趨勢科技 TrendMicro

Vice Society集團在 2022 年尾及 2023 年初登上媒體版面 ,針對多個目標發動了一連串攻擊,甚至影響了美國舊金山市的捷運系統。大多數的報導都表示該集團主要攻擊教育醫療產業。不過,根據趨勢科技的監測資料顯示,該集團也會攻擊製造業,這意味著他們有能力、也有企圖滲透各種不同產業。 本文探討趨勢科技對 Vice Society 的研究發現,包括我們從趨勢科技內部監測資料所描繪出來的完整感染過程。


Vice Society集團在 2022 年尾及 2023 年初登上媒體版面 ,針對多個目標發動了一連串攻擊,甚至影響了美國舊金山市的捷運系統。大多數的報導都表示該集團主要攻擊教育醫療產業。2022 年Vice Society 勒索病毒集團攻擊了33 個教育機構,根據The Hacker News報導,其猖狂程度超過了 LockBit、BlackCat、BianLian 和 Hive 等其他惡名昭彰的勒索病毒集團。不過,根據趨勢科技的監測資料顯示,我們有證據證明該集團也會攻擊製造業,這意味著他們有能力、也有企圖滲透各種不同產業,最有可能的是他們從地下市集購買了已遭外洩的登入憑證。我們在巴西 (主要是製造業)、阿根廷、瑞士及以色列都有偵測到 Vice Society 的蹤影。 

繼續閱讀