資安廠商 Proofpring 發表研究報告指出,近來在全球各地造成嚴重災情的勒贖軟體 Emotet,最多的釣魚信發送來源國是日本。
在 Proofprint 的報告中,列出了 12 大 Emotet 釣魚郵件的發送國 TLD,依序如下:
- 12月 19 週四 201916:13
資安廠商指出,日本是發送 Emotet 勒贖釣魚信最多的國家
資安廠商 Proofpring 發表研究報告指出,近來在全球各地造成嚴重災情的勒贖軟體 Emotet,最多的釣魚信發送來源國是日本。
在 Proofprint 的報告中,列出了 12 大 Emotet 釣魚郵件的發送國 TLD,依序如下:
- 12月 19 週四 201916:00
為防惡意軟體攻擊,德國法蘭克福預警性關閉市政系統
為防範惡意軟體 Emotet 肆虐,德國法蘭克福市政當局於上周預警性關閉市政系統,以遏止攻擊的蔓延,造成更大災情。
最近德國法蘭克福市政系統偵測到 Emotet 勒贖軟體的入侵,且有愈演愈烈之勢;為避免災情進一步擴大,法蘭克福市府決定預警性關閉幾乎所有市政系統,以避免災情擴大。
法蘭克福是近來第四個因為 Emotet 而關閉系統的德國機關;之前還有位在基森的尤斯突斯利比克大學、巴特洪堡市、福萊堡天主教大學等三個機關,也因為 Emotet 而關閉系統。
德國中央政府資安主管機關 BSI 指出,雖然關閉市政系統必然造成各種不便與損失,但和 Emotet 可能帶來的災情相比仍屬輕微;該局建議所有可能面臨 Emotet 勒贖攻擊的單位,都要準備採取因應措施,及時關閉可能受損的系統。
法蘭克福是歐洲中央銀行所在地,也是全球主要金融中心之一。
- 12月 19 週四 201912:00
紐約時報揭露史上最大級手機位置資訊販售案,包含1200萬支手機用戶座標資訊
紐約時報發表調查報導,揭露以販賣用戶手機所在地座標資料的真實狀況;資料包括 1200 萬名美國手機用戶,於2016年到2017年間,在 500 億個特定地點之間移動、停留的活動資訊,而這些都成為業者用以牟利的出售標的。
- 12月 19 週四 201911:00
勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件
資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。
在假冒 Greta Thunberg 的釣魚郵件中,內文希望收件者能參加由她發起的全球抗議遊行活動,時間和地點放在郵件夾檔的 .docx 檔案;但此檔案就夾藏有 Emotet 勒贖軟體。
Emotet 是最近為害甚大的勒贖軟體,在 Proofprint 的統計中,2019 年第三季的全球釣魚郵件攻擊中,Emotet 就佔了 12%。
這波假冒 Greta Thunberg 的釣魚信,目前發現會以英文、西班牙文、法文、波蘭文和義大利文等國語言發送。
- 12月 18 週三 201911:39
美國聯邦調查局提出警訊:在外旅遊時勿使用免費 Wi-Fi 服務
美國聯邦調查局在其官方 Twitter 上發布警訊,建議在接下來的耶誕假期中返鄉團圓的旅人,避免在旅途中使用免費的 Wi-Fi 服務,以避免成為駭侵目標。
美國耶誕假期將至,大量返鄉渡假人潮,會在車站、機場、飯店等各種公共場所使用免費 Wi-Fi 連線;而這可能成為駭侵者的最佳目標。
FBI 指出,若將個人的電腦、手機、平板等裝置連上免費無線網路熱點,就等於開門揖盜;駭侵者很容易通過免費網路,將惡意軟體植入你的裝置,並竊取登入資訊、密碼,甚至遠端遙控你的裝置。
FBI 建議在透過免費無線網路連線時,應該使用安全的 VPN,避免網路封包遭駭客攔截竊聽;FBI 也建議用戶在出外旅行時,關閉裝置上的所在地偵測功能,也不要打卡分享自己的位置,以免讓歹徒知道自己出門在外,甚至預測你的動向。
- 12月 18 週三 201910:02
MS Office 是全球最常被駭侵攻擊的應用軟體
資安廠商的統計資料指出,全球所有針對應用軟體漏洞的駭侵攻擊事件中,有超過七成是攻擊 MS Office。
資安廠商 PreciseSecurity.com 指出,在今年第三季全球所有針對應用軟體漏洞發動的攻擊行動,有 72.85% 都是鎖定 MS Office。而在 MS Office 中最常被用來發動攻擊的漏洞,則是存在於數學式編輯器應用程式。
其餘常受攻擊的應用軟體與比例如下:
- 12月 17 週二 201916:22
「江南工業風」:研究人員發現一起針對南韓等亞洲國家的製造業的大量駭侵行動
資安廠商 CyberX 的研究團隊,日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動,受害廠商有近 60% 都是南韓製造業者;其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。
CyberX 指出,這個駭侵行動多以詢價的釣魚郵件為攻擊的起點,受害的廠商會接到在捷克或印尼等國興建電廠的詢價單,但郵件的 PDF 夾檔中藏有惡意軟體。一旦惡意軟體成功侵入系統,便會關閉 Windows 防火牆,並開始收集各種 Email 和瀏覽器密碼,再把這些登入資訊上傳到某個伺服器。
受害廠商中有 52% 屬大型製造業。由於超過一半都是南韓工業廠商,CyberX 便稱此攻擊行動為「江南工業風」(Gangnam Industrial Style)。進行惡意攻擊的目的,據推測是要竊取各大公司的機密,包括產品設計、製程、合約等商業機密或新技術。
據信這個駭侵行動與某個 APT 團體有關,但目前未能具體掌握是哪個 APT 駭侵團體、背後有無國家支持。
- 12月 16 週一 201914:47
資安專家發現中國電商公司1.3TB 顧客資料庫外洩
資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。
研究人員指出,這個外洩的資料庫,檔案大小高達 1.3TB,內含超過 15 億筆資料,其中包括部分顧客個資,包括用戶的 IP 位址、所在國家、Email 地址、用戶在該網站上的使用記錄等等。
vpnMentor 也指出,這個外洩的資料庫屬於 Elasticsearch 資料庫,並沒有加上任何加密或密碼保護,任何人只要知道存取方法,皆可取得內部的資料。
資安專家指出,這些資料的外洩,可能導致受害者收到假冒蘭亭集勢的釣魚信件,進一步提高的資安風險。
vpnMentor 於今年十一月下旬發現這起事件後,隨即通報蘭亭集勢;蘭亭集勢沒有任何回應或說明,但於通報當天就關閉了該資料庫。
- 12月 14 週六 201914:51
美國新奧爾良市遭勒贖軟體攻擊,市長宣布該市進入緊急狀態
美國新奧爾良市上周遭勒贖軟體大規模攻擊,多項市政運作停擺;市長 LaToya Cantrell 隨即於上周五發布命令,新奧爾良市進入緊急狀態。
該勒贖攻擊係透過釣魚郵件發動,新奧爾良市在上周五上午五點左右偵測到攻擊行動,隨即召開記者會公告周知;上午 11 時左右,該市的資訊部門發現更大規模的攻擊行動,隨即關閉多項市政系統與伺服器,以控制受損範圍與程度。
新奧爾良市表示,雖然偵測到勒贖攻擊,但並未接獲具體的贖金要求;目前也未有政府僱員的個資外洩情形發生。
新奧爾良市政府已會同路易斯安那州、FBI 與各情治單位展開調查。
- 12月 12 週四 201913:35
全新駭侵行動,意圖竊取各國政府機關重要系統登入資訊
資安廠商 Anomali 的研究人員,日前觀察到一個全新的大規模駭侵攻擊活動,目標鎖定全球各國政府機關與其供應商,透過釣魚郵件騙取重要系統的登入資訊。
Anomali 指出,受到駭侵攻擊的目標至少有 22 個,包括美國、加拿大、中國、澳洲、瑞典等國家的政府與民間企業。釣魚郵件中都包含詐騙連結,意圖騙取受害者登入系統所需的帳號密碼。
Anomali 表示,這起駭侵行動是長期的活動,目前尚不清楚駭侵者的背景,也不知其最終目的,但很可能是為了進行間諜監視。
目前已知整起行動中,最大量的攻擊目標是美國能源部、美國商務部與美國退伍軍人事務部等單位。
另外值得注意的是,駭侵者除了會針對不同國家的目標,以其當地語言撰寫詐騙內容外,針對有採購需求的特定目標,還會以量身訂做的採購相關文件進行詐騙。
資安宣導 (2)