2017年6月22日星期四

【釣魚警訊】網路釣魚信夾帶惡意 Word 、PDF 附件

資安趨勢 > 網路釣魚 Phishing > 【釣魚警訊】網路釣魚信夾帶惡意 Word 、PDF 附件,” Download Now “藏玄機, ,當心帳號密碼被盜

【釣魚警訊】網路釣魚信夾帶惡意 Word 、PDF 附件,” Download Now “藏玄機, ,當心帳號密碼被盜

釣魚網站竊取個資案件層出不窮，現在釣魚信件捲土重來，持續騙取被害者的網站登入帳號密碼等等資料。趨勢科技日前接獲回報，發現幾起釣魚信件的案件。

以往釣魚信件常直接將釣魚網站的惡意網址連結置於內文中，或將惡意連結偽冒為正常網址連結，誘使受害人信任而連線至釣魚網站，進而騙取受害人帳號密碼等個資。
此次的釣魚信件案件與前述案件不同，釣魚信件中夾帶惡意附件，駭客誘使受害者下載執行附件後，再連線至釣魚網站。

(本文轉載於資安趨勢)

南韓的主機代管商 Nayana 遭到攻擊

南韓的主機代管商 Nayana 在 6 月 10 日遭到 Ransom.Erebus 攻擊，並且通知南韓網路與安全部（Korea Internet and Security Agency［KISA］）。在經過 10 天與勒索軟體斡旋後，他們決定支付贖金，討價還價後的金額為 13 億元韓圜（約台幣 3,485 萬元）。

這款勒索病毒可以侵入 Windows 作業系統，包括 Windows 7、8、XP、VISTA 等，侵入後會自動禁用系統的防火牆、防毒軟體，在侵入後會有一段潛伏期，使用者並沒有感覺，但它會利用這段時間滲透整個系統，這段期間用戶可能會覺得系統性能、網路速度下降。之後它會在系統打開一個後門，導入更多惡意軟體。最後則是將你的電腦檔案加密，進行勒索。

Nayana 代管了 3,000 多個南韓網站，公司共有 300 台伺服器，其中 153 台伺服器被勒索軟體綁架。根據 KISA 的統計，一共有 3,400 個網站受這次勒索攻擊的影響。此外，由於駭客不但攻擊線上伺服器，同時也成功攻陷了用來備份資料的伺服器，因此對這次勒索，Nayana 完全無計可施，無法利用備份資料來還原客戶的資料。

勒索者挾著這點優勢，一開始就獅子大開口跟 Nayana 索求 826 比特幣，換算為 27 億韓圜（約台幣 7,250 萬元）。不過，該公司跟他們討價還價，降到 550 比特幣，換算為 18 億元韓圜（約台幣 4,820 萬元）。

現在，Nayana 表示再度討價還價後，雙方以 13 億元韓圜（約台幣 3,485 萬元）成交，但對方僅幫他們解鎖 50 台伺服器。由於其中大多數是主要的備份伺服器，因此 Nayana 可透過這些伺服器救回客戶的資料。Nayana 評估最快到月底前，可以恢復 90% 的資料。

不過 Nayana 同意支付贖金的舉動，也引起資安業界擔心，會形成一種不良示範，更讓駭客未來變本加厲。

（本文由 T客邦授權轉載）

2017年6月6日星期二

國研院國網中心雲端資安攻防平台啟用，助台灣培養急需的資安人才

在全球飽受駭客，資安漏洞層出不窮的狀況下，台灣的資安人才供不應求。不論是政府、公司，都需要資安人才防範可能的危害。而在資安教育這一塊，國家實驗研究院高速網路與計算中心，充份運用他們雄厚的實力，推出可供學習與訓練網路攻擊與防禦技巧的平台「雲端資安攻防平台」（CDX，官網 https://cdx.nchc.org.tw/），開放讓各界申請使用。同時在 6/5~6/6 兩天舉行 2017 資安攻防競賽，總計 15 隊參加，由「是擅長放棄的朋友呢」攻守具佳，計高一籌，奪得第一名。

「雲端資安攻防平台」為國研院國網中心近十年來，於大尺度惡意程式誘捕網路建置、惡意程式分析、惡意程式知識庫及雲端核心技術的結晶，具備「專屬隔離環境」及「擬真場域實戰」兩大特色：平台在隔離安全的環境下，可隨意產生具漏洞與病毒的虛擬主機，供使用者練習新型病毒之檢測分析；同時，此種虛擬化可擴展多主機的架構，亦提供了具規模的擬真網路，讓使用者可進行惡意程式之攻防實戰。

平台的訓練課程內容除了基礎的網頁安全、封包分析、惡意程式分析外，還包括誘捕系統、弱點滲透、數位鑑識、行動裝置安全等 12 類資安技術，並根據過往案例製作成 150 個以上弱點題庫，以進行實務演練。平台採用雲端服務的架構進行規劃與設計，虛擬化的架構可快速部署。

運用國網中心的雲端能力，建構的高效能雲端資安攻防平台，能在 90 秒之內完成環境部署，比起傳統電腦教室需要 30 分鐘的部署時間，才能教 40 位學生，教師節省時間，將寶貴的時間用在教學生學習資安技術上面。雲端資安攻防平台最多可容納 500 人同時上線，讓不同的學校教授資安的人員可以同時運用。