首頁
1
最新消息
2
新聞
3
殭屍病毒GoBotKR鎖定韓劇迷4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/131756

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處。



d509d5c60f7796b0aa8224dd8b8b84cd.png



  資安業者ESET本周揭露一個新的殭屍病毒GoBotKR,它隨著盜版的韓劇、韓國電影或是韓國遊戲而散布,主要的散布管道為南韓與中國的Torrent網站,在所有的感染案例中,南韓佔了80%,中國佔10%,而擁有不少韓劇迷的台灣也佔了5%。



  當使用者自南韓或中國的Torrent網站,下載了盜版的電影或電視內容之後,它會含有一個MP4檔案、一個偽裝成編解碼工具的PMA檔案,以及一個看起來像是影片的LNK檔案,但後兩者都是惡意檔案。



  如果使用者只是單純開啟MP4檔案,並不會引發任何的惡意行動,只是此一MP4檔案經常隱藏在不同的目錄下,使用者也許會誤選惡意的LNK檔案,並進一步觸動惡意程式,為了避免被察覺,執行LNK檔案時,依然能正常開啟影片。



  去年5月開始活動的GoBotKR,為後門程式GoBot2的變種,但它的主要目的是建立殭屍網路,以執行分散式阻斷服務(DDoS)攻擊。受害者一旦觸動了該程式,GoBotKR即會蒐集電腦上的系統資訊,包括網路配置、作業系統版本、CPU/GPU版本,以及系統上所安裝的各種防毒軟體,再將資訊傳送到命令暨控制伺服器,以供駭客判斷攻擊資源。



  ESET所發現的命令暨控制伺服器都座落於南韓,且由同一人所註冊。駭客可透過由GoBotKR重新啟動電腦、執行檔案、更新程式、變更IE首頁、變更桌面背景、自我複製,並發動DDoS攻擊。



  GoBotKR配備許多防偵測技術,例如它在系統上安裝了兩個實例,其中一個負責監控另一個實例的活性,萬一被移除了還能重新安裝;還導入了可繞過防毒軟體的技術;可偵測特定的安全與分析工具,倘若系統上存有這些工具,它就會自動終止;它還設有黑名單,假設發現受害者的IP屬於Amazon、BitDefender、思科或ESET等企業,也會自動終止。

上一個 回列表 下一個