Search Results: CrowdStrike (9)

    知名勒索軟件集團近來雖然經常被多國政府迎頭重擊,不過,相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示,平均贖金按年已上升 63%,而亞太區的贖金更屬全球最高,受害企業被要求的贖金平均高達 240 萬美元。另外,96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中,一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見,而收集的樣本來自美國、歐洲、中東及亞太等地區,報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況,66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊,較去年同期上升…

    不單只好事會成雙,網絡安全公司 CrowdStrike 最近公布,企業一旦被黑客入侵,一年內再被入侵的機會高達68%!所以千萬不要以為好似架車被抄牌一樣,抄完一次就可以擺多架車一陣呀。 CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》,其中一項調查項目就是曾被入侵的企業,在一年內有否再受攻擊,而結果顯示,有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作,未必需要加強網絡安全或持續監察,但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。 報告又提及過去一年以賺錢為目標的網絡攻擊中,81% 均屬於勒索軟件 (ransomware),其餘 19% 為專門入侵 Point…

    釣魚電郵的詐騙手段經常轉變,大多數網絡釣魚活動,黑客都在電郵中加入了指向虛假登入頁面的連結,藉以竊取登入憑證,或在電郵中包含惡意附件,欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike,發送網絡釣魚電子郵件,要求收件人回撥指定電話,並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指,在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動,透過冒充知名公司,要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時,威脅參與者透過社交工程方法,說服用戶在他們的設備上安裝遙距訪問軟件,從而提供對公司網絡的初始存取權限,再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中,黑客冒充 CrowdStrike 並警告收件人,惡意網絡入侵者已經破壞了他們的工作站,並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程,詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到:「在日常網絡檢查中,我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員,並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫,但為了解決工作站的潛在危害,他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼,以安排對其工作站的安全審查。如果收件人真的回撥電話,黑客將指導他們安裝遙距管理工具 (RAT),藉以完全控制其工作站,使他們能夠通過網絡橫向傳播、竊取公司數據,並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中,該公司認為這些釣魚活動最終會導致勒索軟件攻擊,並警告指,這是第一個識別出的冒充網絡安全實體的回撥活動,鑑於網絡入侵常出現及具危機,致使該活動具有更高的潛在成功率。CrowdStrike 又指出,在 2022 年 3 月,其分析師發現了一次類似的活動,其中威脅參與者使用 AteraRMM…

    黑客為求避過網絡安全工具的偵測,近年喜歡使用滲透測試工具如 Cobalt Strike 等,安裝於目標企業的內部網絡,令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel,成功避過五十多種安全工具的攔截,企業的 IT 管理員不可不防。 早在去年中,網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike 等合法工具執行惡意活動,他們首先會誘使目標企業的員工打開惡意檔案,或直接在黑市購買企業的外洩員工帳戶,然後在內部網絡偷偷安裝 Cobalt Strike 用於連結受感染電腦與 C&C…

    疫情放緩,政府的運動中心也相繼開放,與校友在打高爾夫打球時吹水,在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係,校友說他的大學同學剛剛蒙主寵召,死者是一名著名的心臟病醫生,但能醫不自醫,死於心臟病。其實在資訊保安界也是一樣,愈是著名的資訊保安公司,愈是受到黑客的攻擊,應驗一句老話:「不經人黑是庸才!」。 疫情中眾多的資訊保安事件中,FireEyes 的 Solar Strom事件最為人關注,因為黑客利用 SolarWinds 產品的漏洞,對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間,Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示,黑客以 SolarWinds 的用戶為目標,但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

    以 Linux 系統運作的物件無處不在,更是互聯網基礎設施的核心部分,但低功率的物聯網 (IoT) 設備,原來也稍稍地成為 Linux 惡意軟件的主要目標。隨著數十億聯網設備,如汽車、雪櫃、網絡連線裝置連上互聯網,這些物聯網設備已成為某些惡意軟件活動的主要目標,並以 DDoS 模式作攻擊,以垃圾流量強行令目標離線。 安全服務供應商 CrowdStrike 在一份新報告中表示,2021 年最常見針對 Linux 的惡意軟件系列分別是 XorDDoS、Mirai 和 Mozi,三者加起來佔該年所有針對 Linux 物聯網的惡意軟件共…

    隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。 Arista與SiS攜手合作,為發展NDR 揭開新一頁 因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake…

    根據 BlackBerry 研究與情報團隊發布的一份最新報告,最近 Go(Golang)、D(DLang)、Nim 和 Rust 的程式編碼,這些編碼的使用率突然上升,並是常用於「企圖逃避安全檢測,或解決開發過程中的特定痛點」。研究人員表示,惡意軟件開發者愈來愈多地使用不尋常或新型編程語言,來阻礙分析工作及逆向工程(reverse engineering)。 BlackBerry 團隊指出,惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器,以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到,第一階段的釋放器和加載器正變得愈來愈常用,一旦惡意軟件繞過了安全檢測,它們就會被用來解碼、加載,並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件,包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外,Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者,正將他們的惡意軟件完全重寫為新的編程語言,例如 Buer 到 RustyBuer。 研究人員表示,網絡犯罪分子對…

    勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段,因為不少企業為免有損商譽,或盡早恢復正常業務,都傾向選擇交贖金。而為了逼企業就範,勒索軟件集團亦想出不少連鎖攻擊,例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等,創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計,勒索軟件今年將會造成 200 億美元損失,單是最近美國能源供應商 Colonial Pipeline,已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金,再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具,以及對業務停頓所造成的賠償,相信將輕易突破千萬美元大關,因此 200 億美元總損失絕非誇大。正因為易賺錢,因此 CrowdStrike 早前發表的安全調查報告,已指出勒索軟件已佔 2020 年網絡攻擊事件的…