意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名,特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後,仲有埋勒索軟件功能,破壞力就更加大。不過,原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞,但為免公開後黑客組織即刻修補,於是選擇靜靜將破解程式輸出國際,救返唔少受害機構。 成件事要由 6 個月前講起,Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後,發現 Emotet 喺今年二月突然修改咗程式碼,原來係黑客組織幫佢升級,等佢可以喺電腦 Reboot 後持續運作,更難被殺死。而 James…
Search Results: TrickBot (18)
當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…
疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point…
勒索軟件(Ransomware)的確令人聞風喪膽,小編身邊已有唔少朋友嘅公司中咗招,一日唔提高防禦水平,相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶,竟然有大家都識嘅 Bossini、c!ty’super 份,而且仲話黑客要脅只要唔俾贖金,就會公開偷咗嘅資料,唔知你又係唔係佢哋嘅顧客或合作夥伴呢? 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks,由今年 5 月開始營運,專門喺暗網收集資料,睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料,或喺網站公開受害公司部分機密檔案,作為判定有邊間公司已經中招。到底啲料堅唔堅呢?小編就用咗喺 5 月公報嘅一啲個案嚟驗證,發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事,所以今次佢話 Bossini 同 c!ty’super…
Emotet 嘅大名,好多 IT 行家都會聽過,呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播,而近排日本方面就發現,黑客利用各種武漢肺炎資訊作為電郵主題,吸引網民打開電郵附件,借用恐慌提升成功率。事實上,Emotet 喺度不停進化,除咗會利用被感染電郵發送更多惡意電郵,更有可能進一步下載及安裝其他惡意程式,例如專偷登入帳戶認證嘅 Trickbot 木馬病毒,又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心(HKCERT)亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢,所以攔截 Emotet 嘅重要性真係愈嚟愈高! 事實上,如果電腦中咗 Emotet 係有迹可尋嘅,因為當佢安裝喺電腦後,Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾,而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過,合併嘅字有成幾十個,要檢查都唔係咁容易。 日本電腦保安事故協調中心(JPCERT)剛啱就推出咗 EmoCheck…
就好似小精靈一樣,惡意軟件都識得進化,好似 FTCode 咁,以前只得加密檔案,向受害者勒索一項功能,但最近就會偷埋電腦內嘅帳戶登入認證,都啱嘅,反正都攻入咗系統,點解唔最大限度咁利用呢次機會呢? FTCode 首次現身可以回溯至 2013 年,當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞,將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊,只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件,就會透過 PowerShell 嚟下載及執行勒索軟件,本來已經消聲匿跡一段日子,但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖,不過,今次佢唔再單單係勒索軟件,而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證,包括電郵工具 Thunderbird、Outlook,瀏覽器…
做得黑客,好多時候都係為錢,整咗個勁嘢,當然唔會收埋自己用咁簡單,最好就係公諸同好,放上網公開發售,乘機收返少少開發成本,呢個市場長做長有,質素高功效好嘅病毒程式,仲長期大賣添! 寫得好,仲會吸引到國家級黑客!最近資安機構 SentinelOne 就出咗份報告,話發現北韓國營黑客集團 Lazarus Group,居然走去買 TrickBot 返去用。 嗱,其實我係無貶意嘅,TrickBot 話晒都係全球三大 botnets 病毒程式之一,實力有返咁上下,只係斷估唔到北韓會吼中佢,事關以佢哋嘅實力,實在唔需要外求,自家研發能力都有返咁上下,點解要買個現成程式返嚟呢? 報告就話件事唔係咁簡單,一來用 TrickBot 入侵,冇咁易估到係國家級黑客做,最多當係商業行為,容易掩人耳目,二來喺 TrickBot 下面可以加好多組件,今次北韓班黑客就加咗 Anchor,呢個組件出名用嚟搞銷售系統,而今年年初美國財務部就話發現至少有三個北韓黑客組織,入侵銀行系統嚟抬錢返國家,資助國家添置武器,唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件,今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式,同俄羅斯國家黑客有連繫,呢個趨勢發展落去,私營同埋國營黑客條界線只會愈嚟愈模糊,日後兩者一齊夾份做世界都唔奇,歐美國家真係有排煩! 資料來源:https://zd.net/2RWGyXs
早前報導佛羅里達州兩個巿政府齊受勒索軟件襲擊,兩個市政府最終決定交贖款了事,其中人口大約 12000 人嘅 Lake City 跪低向黑客支付 42 個 Bitcoin (約價值 46 萬美元)後,秋後算帳就正式開始,搵咗個 IT 主管出嚟問責,兼夾革職祭旗。究竟點解要佢揹呢隻鑊? Lake City 乃佛羅里達州一個小市鎮,官方形容今次保安事故係連中三元(triple threat)。事源有個濕滑嘅同事收咗個有毒電郵,粗心大意地下載咗個受感染嘅檔案,引發連鎖反應:先中木馬程式 Emotet,引入另一個木馬 TrickBot…