北韓國家級黑客組織又有搞作！名為 APT37 的黑客組織，發布一種名為 Chinotto 的惡意軟件，專攻南韓記者、脫北者和人權倡議者，以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊，並感染 Windows 和 Android 設備。 APT37（又名 Reaper）2012 年起一直活躍，是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織（advanced persistent threat group）。而其他網絡安全公司也將其追蹤，各自將之命名為 StarCruft（Kaspersky…

釣魚電郵又有新攻擊手法，黑客利用 Microsoft Exchange 伺服器早前被發現的 ProxyShell 及 ProxyLogon 漏洞，入侵企業帳戶，假扮員工向其他人發送內部回覆電郵，成功避過電郵防護系統的攔截。要成全這種攻擊，最要感謝企業 IT 部門未有為伺服器安裝安全更新檔案。 釣魚攻擊的成功率，取決於電郵能否令收件者相信沒有可疑之處，例如發送者的身份有否被驗證、電郵內的連結或檔案是否可疑等。從人類角度出發，如收件者的安全意識夠高，首先會檢查發送者的電郵地址是否偽裝、電郵內文是否錯字連篇；而從電郵防護系統出發，分析的準則就更多，系統甚至會檢查連結傳導的網頁是否與官方有分別。在眾多因素影響下，釣魚電郵攻擊者便要不斷改變攻擊方法，才能讓電郵落入收件夾及令收件者開啟惡意檔案或連結。網絡安全公司 Trend Micro 研究員最近便發現了一項有趣的攻擊手法，並撰文於網誌上跟大家分享。 研究員指出，黑客這次的目標是入侵企業電郵系統，當取得其中一個員工的電郵帳戶後，便會利用回覆電郵手法，將帶有惡意軟件的電郵發送給其他員工，如有員工信以為真，黑客便可於對方電腦安裝惡意軟件如 Qbot、IcedID、Cobalt Strike 及 SquirrelWaffle 等，當中滲透測試工具…

電郵安全公司劍達（香港）有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分（上季為 63 分），反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析，第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊，風險級別水平為「高」，其中商業電郵詐騙攻擊在今季上升趨勢持續，情況不容忽視。 報告又發現，黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測；而假網站愈見難以識別，已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任，部分攻擊更特別針對本港企業。 Green Radar 發表…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

ZDNet 報道，香港的公司成為最新受 REvil 勒索軟件攻擊的目標！一間英國網絡安全公司表示，全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室，其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示，其團隊「審查網絡犯罪分子的活動，以了解他們行為」，以此來保護客戶和客戶。在美國時間周二，X…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

企業依賴不同網絡安全服務供應商維護，但黑客攻擊一樣都有服務提供！犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子，出售對執行網絡犯罪所需的工具和知識，並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑！ 對於黑客來說，利用網絡釣魚手法，是竊取組織的數據最簡單方法之一，但一般而言，成功發起網絡釣魚活動的網絡攻擊者，需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現，幾乎任何人都可以通過支付些微費用，搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者，提供讓他們能自己成功發動網絡釣魚攻擊所需的一切，包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器，以更容易隱藏痕迹，在入侵時的障礙減少，將令網絡釣魚攻擊變得更易，對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言，更具吸引力的攻擊方法，因為它更易存取資料，兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊，來攻擊目標機構的安全漏洞時，就不需花費數月時間尋找漏洞，更可令網絡釣魚活動更容易擴展，換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板，令缺乏相關知識的攻擊者同樣可發動攻擊，提升釣魚電郵成功進入企業員工的電郵信箱的機會，例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊，因此對組織的威脅是顯而易見的。最令人企業擔憂的是，這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工，付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶，大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報，例如從公司網站、社交媒體資料和過去的數據洩露中收集數據，以製作可信的魚叉式網絡釣魚活動。 在 CaaS…

雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告，探討黑客的策略及目標對象，揭示對魚叉式網絡釣魚攻擊的最新趨勢，以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管，所有員工亦需隨時防備。 報告重點包括： 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出，一般員工是多種網絡攻擊的目標，黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…