Browsing: Windows

    VulnCheck 專家發現,有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證(PoC),並通過營運偽冒的 Twitter 及 GitHub 帳戶,吸引同業下載,目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士,但這次以網絡安全同業為目標,到底有甚麼好處? 想知最新科技新聞?立即免費訂閱 ! 黑客經常使用不同詐騙手法散播惡意軟件,例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌,令相關人士下載安裝,黑客便可將對方的電腦變成殭屍大軍成員,又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍,黑客更會在社交平台上賣廣告,或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名,這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中,黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告,例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名,吸引同業的注意。…

    雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…

    網絡攻擊日新月異,最近有安全研究人員發現了一項名為「Dark Utilities」的新服務,它令網絡犯罪分子能以簡單且廉價的方式,以惡意操作建立指揮和控制中心(Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台,該平台支持 Windows、Linux 和 Python 的有效負載,並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷,以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

    最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…

    烏俄之戰,網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告,懷疑是來自俄羅斯的黑客團隊 UAC-0056,假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵,實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成,變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略,雖然行為卑劣,但也實在值得IT管理員參考。首先,黑客未有在釣魚電郵中直接附加惡意檔案,而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址,並且掛載在一個「清白」的法國伺服器上,減少被安全系統當作惡意或垃圾電郵的機會,讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容,通過連結下載及安裝檔案,受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框,但實際上卻是從黑客控制的 Discord 內容,傳遞網絡下載滲透軟件 Cobalt Strikes,容許黑客在電腦設備上建立後門,入侵其聯結網絡的其餘電腦設備。 同一時間,電腦亦會下載一個以…

    Microsoft Store 再有遊戲被發現藏有木馬病毒,Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲,Windows 用家一旦安裝,它便會暗中開啟一個隱藏的瀏覽器視窗,執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料,估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前,當時這款惡意軟件隱藏於 Google Photos 應用軟件中,用家在安裝軟件後便會受到感染,變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變,例如進行 SEO…

    過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt…

    烏克蘭、俄羅斯對峙局勢日漸升溫,而 Microsoft 網絡安全專家近日發現,有新的惡意軟件假扮成勒索軟件,向烏克蘭多個機構發動網絡攻擊,收錢並非主要目標,而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂,從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋,這次發現的 WhisperGate 是一種全新的惡意軟件,暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行,它會取代 Windows 作業系統的主開機記錄,導致系統無法起動及存取電腦內的資料,同時可以脅持屏幕顯示,換上一張勒索贖款告示,指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶,並留下一個 Tox…

    再有黑客集團利用惡意廣告 (Malvertising) 手法,令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載,只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出,這三款惡意軟件中有兩款是未被記載的特製軟件,另一款則假扮成 Chrome 瀏覽器的擴充功能,全部都以盜取 Windows 用家的各種帳戶登入資料,以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat,幕後的黑客非常低調,雖然曾於 2018 年首次被發現,但其後並未有被捕獲的消息,但從這次檢獲的病毒樣本可見,Magnat 三款惡意軟件均持續著開發。為了令網民中招,黑客會利用網上廣告增加惡意軟件下載連結的曝光率,當然,黑客首先會假扮成各種人氣應用軟件或遊戲,包括 Viber、WeChat、Battlefield 等,由於它們都是免費軟件,因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心,以為廣告費必定是由官方支付,因此在下載後便直接安裝。 專家又指出,Magnat 三款惡意軟件各有功能,Redline…

    假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法,大家應該都聽唔少,而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法,阻止裝置連接虛假 SSID。不過,新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字,成功繞過攔截機制,聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye,早前在以色列科技學院研究員協助下,發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備,都有可能受到 SSID Stripping 攻擊。SSID…