主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…
Search Results: NSO (198)
烏克蘭與俄羅斯戰事持續未了,相關的網絡攻擊也未曾停歇。Microsoft 警告指,預計整個冬季由俄羅斯支持的網絡攻擊,將繼續針對烏克蘭基礎設施和北約盟國,更指出觀察到俄羅斯軍事情報威脅組織 Sandworm,對烏克蘭基礎設施作針對性的攻擊,並與導彈襲擊有關。 根據 BleepingComputer 報道,這些襲擊伴隨著俄方的政治宣傳,以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持,並從中挑撥離間,最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計,這些襲擊將會持續,並可能不只攻擊烏克蘭,而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備,又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出,俄羅斯希望利用民眾對烏克蘭的支持出現裂痕,藉以破壞支持烏克蘭復原的聯盟,削弱流向該地區的人道主義和軍事援助,並提出應該為針對歐洲的網絡影響行動做好準備,這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱,俄羅斯情報機構包括 GRU、SVR 和 FSB,對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊,試圖破壞全球數十個國家的實體,隨後便發布了上述的報告。絕大多數攻擊集中北約,和對戰爭發揮關鍵作用的國家政府,以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm,是一群至少已活躍二十年的俄羅斯精英黑客組成,與之前 2015…
ACW上周五聯同Sophos及THREE IC舉行的「Cybersecurity as a Service」活動已圓滿結束,活動中由 Sophos 的 SiuPan Chan 講解關於 Sophos 最新的解決方案,而 THREE IC 的 Anson Yeung 則詳細介紹其專業服務,令大家更了解 Sophos 一站式的防止網絡攻擊服務。…
ACW日前聯同NetApp及HKT Limited成功舉辦了一場「Prevent Ransomware Spread with ONTAP Automatic Ransomware Protection」專享活動。活動當日與大家分享了在面對勒索軟件威脅及攻擊的時候,NetApp Data Protection 的解決方案加上 HKT Limited 的專業服務可以如何協助,彼此互相交流,度過了一個愉快的星期五。 (資料及圖片來自 ACW)
經過 FBI 十年通緝,惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov(網名Tank),上月在瑞士日內瓦被捕,正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名,盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切,令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」,來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區,曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…
香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…
大數據年代,全球企業均面對非結構化數據(Unstructured Data)幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝,企業的檔案(File)或物件(Object)儲存的非結構化數據量逐年上升,連帶人力及硬件成本一併上升。不單止大機構或跨國公司,只要運作上牽涉IT 基礎架構,就連中小企都不能幸免。因此,一款非常靈活的橫向擴展 NAS 解決方案,就成為大數據年代的常規配置。 以香港為例,多間本地媒體公司,如電影製作及電視台等,均有採用 Dell Technologies 的 PowerScale(前身為Isilon)作為儲存方案。Jackie Kwong(Dell Technologies General Manager of Hong Kong & Macau)表示:「龐大的數據增長會令公司的人力及管理成本幾何級上升,如果從小規模就開始規劃數據、管理數據,不但可節省不必要的開支,更可把資源集中在分析數據,提高業務續效之上。」 Jackie…
雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…
網絡安全公司Sophos發現,勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段,可無效化主流網絡安全工具所使用的過千驅動程式,而入侵的缺口,竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢,當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋,上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據,因而可讓黑客覆寫程式碼或遙距執行指令,提升帳戶權限,繼而無效化電腦內網絡安全工具的偵測,令黑客可潛伏電腦內盜取數據,又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書,因此雖然違反了…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…