鴻盛資訊
文章分享
文章分享
2021.11.18
勒索軟體MirCop透過釣魚信入侵,並以殭屍圖片讓受害者心生恐懼
勒索軟體不光會加密電腦檔案,還會竊取受害電腦的瀏覽器帳密,而這是搭配免費的瀏覽器帳密復原工具來達成   駭客發動勒索軟體攻擊,不只加密檔案,還同時竊取受害者儲存於瀏覽器的帳密,並使用極為嚇人的圖片進行恐嚇。例如,資安業者Cofense最近揭露新的MirCop勒索軟體攻擊,駭客假藉先前曾經聯繫的名義,誘騙收信人打開附件檔案,進而觸發MirCop執行。 究竟這個勒索軟體是如何侵入受害電腦?Cofense指出,攻擊者最常使用的方式就是釣魚郵件。研究人員特別提到其中1次發生於11月初的攻擊行動,他們攔截到一封挾帶Mircop的釣魚信,並發現這封信竟躲過了組織的郵件安全閘道(Secure Email Gateway)系統檢查。不過,究竟駭客使用那些手法規避檢查,Cofense並未說明。   宣稱先前寄過信件為由進行網路釣魚 釣魚郵件在許多勒索軟體攻擊裡相當常見,而這起事故也不例外的使用釣魚郵件來滲透受害電腦。但與時下許多釣魚信件中,謊稱使用者買錯東西退款,或者是急需回覆的商務檔案不同,這次駭客是和收信人裝熟,佯稱先前寄過信,但收信人似乎沒收到,希望對方能看一下附件的內容。這樣的手法,乃是利用電子郵件往來的過程中,有時候可能沒有收到信的情況做為理由行騙。 從信件的內容來看,攻擊者暗示原本的往來信件不慎遺失,需要請收件人存取信件內文的URL來開啟文件,攻擊者宣稱這是DWG公司的供應清單,這個檔案儲存在Google Drive。 一旦收件人信以為真下載檔案,便會取得副檔名為MHT的網頁封存檔案,打開此檔案後,確實會看到像是表單文件的掃描檔案,但在此同時,攻擊者也在背後試圖下載惡意軟體酬載,這個檔案透過WinRAR打包,檔名是DWG Following Supplies List,檔案類型為可執行檔,是MirCop勒索軟體的載入工具。 什麼是MHT檔案?這是一種網頁封存的格式,能將網頁儲存成單一檔案,能被Chrome、IE等瀏覽器存取(Firefox需要透過擴充套件才能讀取)。但這種格式的檔案近年來也被攻擊者濫用,在裡面挾帶惡意軟體或是程式碼。 收信人不慎點選執行後,它就會下載MirCop將電腦檔案加密,並且更換電腦桌布,除了勒索訊息,背景是相當嚇人的殭屍,看起來非常血腥。研究人員指出,整個加密過程不超過15分鐘。 但在這個讓人會嚇一跳的桌布之外,駭客留下的勒索訊息也有值得留意之處。例如,在多數勒索軟體攻擊事件裡,駭客往往要求受害者使用Telegram即時通訊軟體,或是操作Tor瀏覽器,來進行談判;但使用MirCop的駭客,卻是留下了Skype通訊軟體的帳號。但駭客留下Skype帳號的用意為何?研究人員沒有說明。   亦搭配免費工具竊取瀏覽器帳密 除此之外,MirCop不光只是加密檔案,還會竊取網頁瀏覽器的帳密。而這項竊密工作的進行,是搭配名為「Web Browser Pass View」的瀏覽器密碼復原工具。而這種利用免費帳密復原工具來竊取帳密的手法,先前也有Npm套件Nodejs_net_server,挾帶了同為NirSoft開發的ChromePass。 但相較之下,Web Browser Pass View比起ChromePass更為強大。因為,Web Browser Pass View不像ChromePass只能支援Chrome,還能復原Firefox、IE、Opera的帳密。這個工具可在Windows 2000以上的作業系統執行。使用者可免費下載該工具,將上述瀏覽器儲存的帳密,匯出成純文字檔案,或是CSV檔案等格式。   出處於:IThome新聞
More
2021.08.25
後疫情時代,企業應具備的資安新視野
COVID-19疫情改變全球的工作模式,使得企業網路應用也隨之產生變化,像是異地辦公的需求顯著增加,導致IT人員管控難度也隨之變得困難。在“後疫情時代”的解決方案中,首要任務就是要方便遠端管理,也因此雲端管理平台很重要。過去大部分的企業不放心將網路管理的主導權放上雲端,但在現今疫情的外在環境下,透過最適切的整合方案上雲,反而能提升日後 IT 網路維運綜效,並預防潛在風險發生。Zyxel Nebula提供了集中控管,不需軟硬體的建置,就能將有線、無線與資安設備納入,讓網路管理更簡化、架構更彈性, 透過Nebula還有助即時診斷網路狀況,縮短疑難排解時間,提升 IT 營運成效 。   隨時隨地遠端工作,安全無慮(遠端存取保護零間斷)   後疫情時代的資安視野第一個是要遠端管理,其次就是要有加密的通道,遠端連線才會安全。兆勤推出的site to site/client to site解決方案,特別適用於不熟VPN設定,但又要連線回公司內部的中高階主管,只要讓主管帶一顆AP回家,這顆AP就會透過雲端網路,自動派送安全的IPSec通道。除了安全的加密通道外,亦要容易安裝佈署,這也是兆勤跟友商最不一樣的地方,輕鬆且安心延伸如同身處辦公室般的工作體驗。公司的IT人員不需要每台設備都要去安裝設定VPN,也不用為每個連回辦公的人再去設定存取權限控制,支援Secure WiFi的AP隨插即用,讓異地辦公的人彷彿回到辦公室上班,大大簡化異地辦公的前置工作與使用體驗,特別適合公司裡的高階主管,或有多設備需同時連回公司的使用情境。   零信任安全性的網路訪問   在異地辦公的狀況下,員工若以公司筆電在家上網,連線玩遊戲或觀看影片等,使用了未知安全的網站,而後返回公司就可能用已中毒的設備存取內網資源,使企業安全防線造成漏洞,更別提勒索病毒在一夕之間就能將同網段電腦、伺服器,甚至備份伺服器都通通加密。現今單純部署防火牆並不能完全保證連線安全,兆勤科技提出零信任安全性的網路訪問,可以提供多種情境下個人及其設備的安全驗證,大幅提高企業的安全層級。透過Nebula上的控制、回應、可視(control/response/visibility),以及不斷發展的最新保護技術,來讓用戶可以安心使用。   出處於:Zyxel官方網站
More
2021.05.26
疫情警戒中的資訊佈局,企業如何兼顧居家辦公與資訊安全?
改變總是突如其來,令人措手不及。台灣疫情升溫,全國三級警戒期間延長,從國外經驗的前車之鑑來看,防疫措施的落實及生效需要時間,而且充滿變數,短期內難以重回疫情爆發前的生活及工作型態,遠端工作再度成為台灣的新日常。 企業現正面臨病毒和資安的雙重戰爭,防疫視同作戰,資安更是長期抗戰,隨著遠端工作的需求和比例持續升高,作戰的難度和複雜度也因而倍增。打造安全的遠端工作體驗是此刻最急迫的目標,必須落實的三大重要工作包括啟用應用程式的遠端存取、管理裝置和應用程式、保護企業資源。 值得注意的是,IDC 對台灣 ICT 市場 2021 年的十大趨勢預測裡,其中之一正是「零信任網路存取時代到來:現代化遠端存取新方案  SDSA(Software-Defined Secure Access)重要性日增」。IDC 提醒,傳統固定的 IT 邊界已難以確保遠端存取的安全,軟體定義安全存取方案將是企業在數位轉型上重要的網路安全投資方向。   行動第一步:啟用應用程式的遠端存取 將企業內部部署的基礎架構串連至雲端 將所有應用程式連線到 Azure AD,以啟用單一登入 啟用多重要素驗證(MFA)並搭配條件式存取   行動第二步:管理裝置和應用程式 在遠端佈建和部署新裝置 使用Intune在非受控裝置上強制施行存取原則 部署及管理虛擬桌面   行動第三步:保護企業資源 啟用 Microsoft Teams 資料外洩防護原則 啟用 Microsoft Cloud App Security 保護 Web 工作階段 啟用安全連結和安全附件 利用內建端點安全性   安全和效率兼具的現代化遠端工作體驗 因應疫情等外部挑戰、支援全新的遠距工作型態,企業的資安策略也必須動態調整、即時因應。傳統以企業網路邊界來劃分的防禦作法,已經無法在當前環境裡確保企業資料和使用者的安全。 在 IT 團隊為了支援遠端工作而疲於奔命之際,採取易於使用且符合現況需求的資安方案,除了避免額外的作業負擔、複雜度和相關成本,更能實質強化遠端工作的安全性,進而協助員工保持工作效率和生產力、維持對客戶的服務效能和水準。   出處於:IThome新聞
More
2021.04.23
回應 Qlocker 勒索病毒攻擊事件:立即採取行動,保護 QNAP NAS
台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除相關惡意軟體。   QNAP 已經更新適用於 QTS/QuTS hero 等作業系統的 Malware Remover,針對相關惡意軟體進行處理。使用者若受到勒索病毒影響,或觀察到勒索病毒執行中,並正在加密檔案,應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位 (https://service.qnap.com/) 取得協助。   對於未受到勒索病毒影響的使用者,亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,變更所有使用者密碼為高強度密碼,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。同時,使用者應參考 QNAP 提供的資安最佳實務 (https://qnap.to/3daz2n) 指南,變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並依循 321 備份原則,為 NAS 上儲存的資料進行備份或再備份,以保障資料安全。   QNAP 產品資安事件應變團隊 (PSIRT) 全面監控各界情資,即時提供最新資訊,並在必要時發行軟體更新,守護用戶資安不遺餘力。QNAP 再次籲請用戶配合採取上述措施,並定時安裝系統更新,避免裝置遭到有心人士利用,同時參考 QNAP 提供的最佳實務,提升個人及企業資安意識,雙方攜手合作對抗駭客威脅,共同守護網際網路安全。     轉載於:QNAP官方網站
More
2021.02.07
勒索病毒的威脅與解藥
勒索病毒基本上是一種特殊惡意軟體,而能防堵任意惡意軟體的萬靈丹並不存在。所以,不像新冠病毒已有反制效果明顯的疫苗,對勒索病毒現在只有治標的解藥,尚無治本的療方,而這道解藥就是資料備份(data backup)。但是,資料備份只能恢復被駭客扣押的資料,並無法阻止駭客洩漏偷取到手的資料。 理論上,資料備份可以幫助遭勒索病毒攻擊的企業迅速取回被駭客加密的檔案之前的版本。實際上,大部分資料備份軟體的設計並沒有以抵抗現代勒索病毒為標的,因此他們所備份的檔案是有可能被勒索病毒污染或刪除。在勒索病毒威脅下,能有效保護備份檔案的資料備份軟體需具備以下3個條件: 1. 備份的檔案應儲存在另一台只執行資料備份功能的專用電腦。2. 備份軟體從系統讀取將被備份的檔案時其內容不能被篡改。 3. 備份軟體能察覺備份檔案的內容是否已被污染,從而保護在勒索病毒攻擊前既存的備份檔案不會被病毒污染的版本所覆寫。 除了定時備份檔案伺服器上的資料並確保備份檔案不被勒索病毒污染或刪除,企業也應定期演練使用備份檔案修復被勒索病毒破壞過的檔案伺服器,如此才能在真正被勒索病毒攻擊時,減少資料修復過程操作錯誤的機率,進而降低因攻擊所造成的營運停機時間。   轉載於:蘋果新聞
More
2020.12.10
駭客入侵台灣10大企業!
根據國際資安公司「BlackFog」最新報告,截至今年11月,全球政府及企業遭駭客組織攻擊勒索的案件,高達228件,其中,台灣光是近3個月,就有逾10家上市櫃企業遭駭,最新的受害者是筆電大廠「仁寶電腦」(2324)及工業電腦大廠「研華科技」(2395),兩大廠被勒索的贖金,一共高達新台幣10億元! 全球新冠疫情死亡人數即將飆破一百五十萬,愈來愈多企業開啟在家工作模式,然而,住家資安環境不比公司內部,部分民眾非但不是使用正版作業系統,還透過「虛擬私人網路」(VPN,Virtual Private Network)連回公司網路,於是給了駭客可趁之機。 更多..   原文網址:ETtoday新聞雲
More
2020.10.28
全球受勒索軟體攻擊次數近三個月暴增五成!資安專家傳授5大防駭重點
資安業者 Check Point 發佈最新研究指出,全球企業正在經歷新一輪的大規模勒索軟體攻擊,相較於 2020上半年,過去三個月受勒索軟體攻擊的每日平均次數增加了 50%。主要原因來自新冠肺炎迫使企業實行遠距工作模式,讓IT系統出現嚴重漏洞,勒索軟體攻擊數字呈現驚人的急遽上升態勢。 為減少受勒索軟體攻擊的可能性,資安業者建議企業應提前部署,並針對五項重點採取提前因應的防範措施,以提升資料安全的防護能力:   (定期備份資料) 資料備份可以防止資料遺失,確保硬碟損壞或故障時能恢復資料。若遭受勒索軟體攻擊,備份的資料也可以協助企業復原。 (端點防護) 所有企業都應採用傳統的特徵檢測抵禦病毒方式,因其可保護企業所面臨的大多數惡意軟體威脅,高效攔截已知攻擊 更多..   原文網站:自由時報
More
2020.04.14
五個步驟保護你珍貴檔案,數十年不崩壞
步驟一:重要檔案都有兩份以上的副本。 關心於保護自己資料的人可以採用「大量副本以確保安全(LOCKSS)」的作法。 經驗法則是,每個重要檔案都應該以三種形式存在:一份是使用中的檔案,兩份副本。(有些硬派的資料專家會有十份以上的副本。)   步驟二:多樣化你的檔案格式和備份方法。 延續LOCKSS,用原始格式來保存每個檔案,再建立至少兩個使用開放標準格式的副本。這些轉換過的副本是以防原始副檔名被淘汰時的保險措施。 而且要避免將你所有的數位雞蛋放在同一個籃子裡,利用各種不同的媒體和可移除式資料儲存設備,像是DVD,外接硬碟,雲端儲存和固態硬碟。   步驟三:將媒體儲存分成本地和異地位置。 根據一般常識,你不會希望將所有的資料都放在同一個地方。火災、水災或類似災難都可能在幾分鐘內毀掉你一輩子的工作,所以分散你的資料儲存以做到好的資料災難回復計劃。 另一個比較少被提到的極端想法是:不要忘了跟可信賴的朋友和家人分享檔案。保持自己親密的人在狀況內是個聰明的作法,以防任何不幸發生在自己身上,花個5分鐘來分享檔案是你所可使用快速而簡便的備份作法。   步驟四:將資料儲存在黑暗、乾燥和恆溫(22度C)的地方。 數位衰減是不可避免的,無論是多麼理想的儲存條件。不過你可以為你的儲存媒體增加幾年的壽命,如果你將它保護在一個精心維護的環境中。 如果在家中,使用防火及防水的保管箱來防護你的儲存設備。在家庭之外,可以跟銀行租用保管箱或跟私人公司租用安全儲物櫃。   步驟五:定期檢查你的檔案和儲存方式以確認保存狀態。 每三到六個月,檢查你的資料備份和所儲存的硬碟。 一旦你發現任何不正常狀況(例如,咖咖聲或回應遲緩),就是時候更換你的設備了。在抹除你的舊設備或破壞儲存硬體前先備份所有資料。   出處於:資安趨勢部落格
More
2019.11.15
就算擋不住勒索軟體,也要能夠做到快速復原
要讓系統能順利恢復運作,最大關鍵是有效備份 近年勒索軟體帶來的危害,已經讓各界都在警惕。過去,我們也已報導多次勒索軟體事件,以及介紹資安業者提供的勒索軟體因應之道。而這次多家醫院同時受害的情況,再次突顯出勒索軟體危害的問題。 為了讓大家能更認識勒索軟體防護,以及資安事件應變,這次我們找到有義大醫院願意分享自身的經驗,讓其他人可以更具體認識如何處理類似事件,以及如何成功將資料備份還原,還有日後改善的目標。 畢竟,勒索軟體多年來已經危害太多的企業與組織,但相關資安事件處理,多數單位可能還是經驗不足。雖然各家醫院情境可能不相同,但透過實際案例的經驗分享,也將讓大家,可以更意識到資安事件處理與防護的具體行動。 更多...   出處於:IThome新聞
More
2019.03.21
懷疑員工偷接案洩密 老闆竟用這一招
企業高層主管理所當然擁有較一般員工更大的權限、可接觸更多機密資訊,然而這些人一旦心懷不軌,要竊密真是易如反掌, 先前的HTC竊密案即是一例。即便企業稽核發現不法情事,欲提告對方侵害營業秘密,第一步,除了要證明哪些資訊屬於營業秘密範圍, 還必須證明自身已做好相關的資料保護措施,否則官司要勝訴可不容易!   皮果新聞https://reurl.cc/vajn1
More
2019.03.20
竊取htc商業機密外洩 首席設計師簡志霖起訴求重刑
理想的勞資關係,應是雙方互信互賴,然而總會有些不肖的員工做出不法行為,使公司蒙受損失,於是老闆產生了想要窺探員工電腦的想法,希望藉此了解員工是否做了不利公司的事。 本案例中的老闆已經付諸行動,趁員工下班私自開啟電腦查看,結果不僅找不到證據,反而讓自己官司纏身,實在是不智之舉。想知道員工在公司電腦的操作行為,同時化監控管理於無形,其實有更聰明的方法!透過【資訊安全端點管控系統】,除了可以有效管控員工的電腦操作行為,更可隨時調整管控策略,以提升員工的工作效率。不過,在此提醒企業主,務必事先告知員工,並在勞動契約上載明相關同意條款,才不會觸法。   原文網址: 竊取htc商業機密外洩 首席設計師簡志霖起訴求重刑  https://reurl.cc/mMjdV
More