Search Results: Ransomware (97)

    美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…

    遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…

    勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

    一般企業收到遭勒索軟件攻擊的電子郵件時,都會方寸大亂,更何況是曾經的受害者?最近有網絡不法分子看中此「商機」,竟然假冒黑客,向目標公司假稱已遭勒索軟件攻擊,並威脅如未能收取贖款,便會公開或出售重要數據。有專家直言這種做法低成本,相信趨勢會繼續下去。 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局,並稱之為「Phantom Incident Extortion」,騙徒試圖利用目標特有的數據,令威脅更為可信,讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名,至少從 3 月 16 日開始,針對美國公司作攻擊。他們在電子郵件中,冒充勒索軟件和數據盜竊集團,聲稱自己是入侵的始作俑者,並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中,騙徒在文中以「This is Silent…

    不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…

    虛擬化(Virtualization)已成為每間企業的必備 IT 基礎建設(Infrastructure),但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術,將基礎建設及保安合而為一,加上 7X24 的專家支援服務,為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示, 現時社會營商環境不斷改變,「今日可能只係有 100 個用戶,聽日就可能300 個」,增加可擴展性越趨重要。以根據過去經驗,不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸,未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘,亦與保安進行「一體化」,即使公司有新的員工加入,亦易於上手,不用作多層次了解 系統架構;方案更設有坊間少有的備份功能,不需額外找第三方設置。…

    對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。 想知最新科技新聞?立即免費訂閱 ! 網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。 舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender…

    網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle,他們使用的入侵方式,跟另一個組織 OPERA1ER 有很多相似之處,但就更進一步利用一個已獲 Windows 安全驗證的驅動程式,以最高的核心權限,癱瘓電腦內的安全工具偵測,這類手法更與近期其他入侵攻擊的手法相若,相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式,網絡安全公司 Group-IB 早於去年 11 月,已發表詳盡研究報告。研究員指,他們是由一班懂得法語的成員組成,主要攻擊非洲地區銀行客戶。2018 年至 2020 年間,OPERA1ER 至少成功發動 35 次攻擊,獲得數以百萬計款項。 至於…

    曾經遭受 MegaCortex 攻擊的受害者有福了,網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關,一同研發出破解該勒索軟件的破解器,即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用,堅持就有希望! 這次被 Bitdefender 破解的 MegaCortex,研究員指出它是由一隊各擅勝場的黑客組成,有的精用發掘目標企業電腦系統內仍存在的已知漏洞,有的則擅於使用對方內部系統已存在的木馬程式,例如 Emotet、Qakbot 等發動攻勢,其他還有破解密碼專家,同時對方還會從黑市購買企業帳戶登入資料等,因此成功入侵的個案眾多。 研究員說,由於該集團 12 個成員在 2021…

    勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…