首頁
1
最新消息
2
新聞
3
遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/131460

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業。

0625-flawedammyy_rat.png?itok=B94AF7P9

  一隻名為FlawedAmmyy的遠端存取木馬程式(Remote Access Trojan,RAT)近日透過網釣郵件的Excel及Word附件檔散布,東亞地區包括台灣、南韓及中國都傳出企業受害。

  微軟安全情報中心近日偵測到一波網釣攻擊。信中包含一個Excel .xls附檔,若被不知情的受害者點擊,就會自動執行巨集、開啟msiexec.exe並啟動一連串下載及啟動惡意程式碼的過程。首先它下載MSI壓縮檔,這個壓縮檔包含經過數位簽章的可執行檔,執行後即解密並在記憶體跑另一個可執行檔wsus.exe,後者最後下載名為FlawedAmmyy的RAT木馬程式。

  趨勢科技也在本月首度發出FlawedAmmyy的安全通知。研究人員相信它是由名為TA505的犯罪組織發動,這個組織從去年底開始積極以網釣信件攻擊金融與零售業,入侵合法的遠端管理系統或或散佈RAT程式如FlawedAmmyy、FrawedGrace等。

  此外TA505還會利用LOLbins及合法的Windows OS行程來執行惡意程式。研究人員觀察到這波攻擊中,駭客一開始以郵件中的HTML連結誘使受害者下載Excel和Word檔案,但後來也看到以郵件附檔散布。他們並懂得使用Excel 4.0巨集,來躲避安全軟體的偵測。

  趨勢研究人員追蹤TA505不斷提升其攻擊工具和手段。四月間這個組織利用FlawedAmmyy和工具入侵了智利、墨西哥及義大利企業。而到四月底,FlawedAmmyy更蔓延到東亞地區,包括臺灣、中國、南韓。微軟及趨勢科技都偵測到使用韓文的惡意檔案,但也有簡中版本的攻擊樣本。

  最佳防範之道除了安裝防毒軟體外,更重要是確保使用者不輕易點選來路不明的郵件連結或附檔。

上一個 回列表 下一個