Search Results: 惡意軟件 (354)

    根據 BlackBerry 研究與情報團隊發布的一份最新報告,最近 Go(Golang)、D(DLang)、Nim 和 Rust 的程式編碼,這些編碼的使用率突然上升,並是常用於「企圖逃避安全檢測,或解決開發過程中的特定痛點」。研究人員表示,惡意軟件開發者愈來愈多地使用不尋常或新型編程語言,來阻礙分析工作及逆向工程(reverse engineering)。 BlackBerry 團隊指出,惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器,以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到,第一階段的釋放器和加載器正變得愈來愈常用,一旦惡意軟件繞過了安全檢測,它們就會被用來解碼、加載,並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件,包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外,Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者,正將他們的惡意軟件完全重寫為新的編程語言,例如 Buer 到 RustyBuer。 研究人員表示,網絡犯罪分子對…

    網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告,傳播給受害者的新型惡意軟件 MosaicLoader,被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指,這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒,並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式,下載到受感染的電腦中,包括一種名為 Glupteba 的惡意軟件,它可以在受感染的系統上創建後門,然後竊取敏感資料,包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊,或未修補的軟件漏洞傳播的惡意軟件不同,它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時,導向惡意軟件的連結就會出現在搜索結果的頂部,這些連結出現在搜尋的自動化系統中的廣告欄位,意味著除了攻擊者之外,其他人都不知道廣告是導向惡意連結,非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示,在家工作的員工下載破解軟件的風險比較高,並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告,小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做,因為人工廣告審查人員有限,較難發現。 惡意軟件其實可以被防病毒軟件檢測出來,但許多下載非法破解軟件的用戶,或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠,這些假的破解軟件會模仿真實軟件的文件資料,甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader,並為攻擊者提供入侵電腦的缺口,並獲得存取權限。研究人員指出,攻擊者試圖竊取用戶名和密碼,以及操作加密貨幣礦工,並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…

    Android 惡意軟件又有新成員,這款稱為 TeaBot 的惡意軟件,由今年一月開始出現,專門以竊取歐洲多間銀行的客戶資料為目標,只要成功入侵手機,就可奪取控制全權,想偷帳戶登入資料又得,截取 SMS 驗證碼亦得。再講多次,由 Google Play 以外地方裝 app,簡直是自投賊網! 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告,指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot,已廣泛在歐洲多國出現,當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟,但其功能卻相當全面。只要 Android 手機用家被欺騙,安全這款有可能偽裝為…

    惡意釣魚活動不時出現,提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示,在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株,三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止,美國、歐洲、中東、非洲、亞洲和澳洲的組織,已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時,很少用上相同的電子郵件地址,而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表,吹噓其服務適合不同行業,包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域,來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中,UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄,並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…

    慎重起見,黑客喺發動攻擊之前,好多時會用自己的電腦設備測試成效,不過,一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件,結果在發動後連自己的電腦畫面亦一併上載,成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊,黑客會冒充收件者的上司、生意夥伴,指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令,但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任,所以前期作業絕不能馬虎,必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息,整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字,單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故,就說明了雖然操作BEC攻擊的黑客大都心思細密,但總也有失手一刻。據稱一個北韓…

    Android 系統容許用家從非官方渠道下載及安裝應用軟件,可說是一把雙刃劍,一方面可讓用家自由安裝手機 app,但同時亦增加用家被黑客入侵的風險,例如最新發現的 Oscorp 惡意軟件,就透過疲勞轟炸手法令用家授予手機權限,一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報,指發現一種新 Android 惡意軟件 Oscorp 正在肆虐,一旦取得用家賦予手機 accessibility services 無障礙服務功能權限,即可暗中與黑客架設的 C&C 控制中心,偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app,以及開啟錄影及錄音功能。…

    正所謂能力愈大,責任愈大,而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範,星期一合作免費推出內容超豐富的惡意軟件研究數據合集,內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案,當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本,以及一套已受基本訓練的機械學習模型,最終目的?當然是提升業界主動防禦網絡攻擊的能力! 翻查資料,免費開放有關網絡攻擊資料合集已非首次,兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

    成功制止 WannaCry 勒索軟件嘅傳奇黑客,何以會創造銀行木馬 Kronos?講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins,其「天使」部分可以參考舊文,呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins,臨被遣返英國前幾日,接受咗《Wired》雜誌訪問,回帶講述 9 至 27 歲經歷,剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎,但係純種至上嘅英國社會,天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒,似乎就格格不入嘞;再加上佢對足球無感呢個原罪,Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅?相反運動細胞超卓嘅佢,其實相當好動,細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機;成長期愛上沖浪,開始接觸競技性拯溺運動 Surf Livesaving,贏過一大堆國內賽事獎牌。…

    漠視意見,只會帶來嚴重嘅後果。就好似宿命一樣,但凡有漏洞唔解決,就一定會俾黑客利用。Apple 都冇辦法擺脫呢個 Murphy’s Law,佢嘅 GateKeeper 漏洞冇解決,就出事喇…… 是咁的,今年初研究員 Filippo Cavallarin 發現 MacOS GateKeeper 存有漏洞,允許黑客繞過 Gatekeeper 安全機制,然後喺冇顯示冇通知嘅情況下執行惡意程式。最㷫嘅係,Filippo 通知咗 Apple 之後,Apple竟然漠視意見,一直唔修補呢個漏洞。Well,該研究員惟有將行動升級,喺上個月將呢個漏洞資料公開…… 呢個漏洞主要出自 Gatekeeper…