科技新聞

    過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。

    網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt 勒索指示文件,內裏會提供一個與黑客集團直接聯絡的 Tor 洋蔥網絡連結。而 Trend Micro 研究員亦在最新一份報告中,詳細從一個美國銀行客戶被攻擊事件中,分析 White Rabbit 的攻擊模式及擬似幕後黑客身份。

    研究員解釋,White Rabbit 的下載執行程序只是一個 100kb 的加密檔案,需要指定密碼才能解開,令傳統的網絡安全工具無法偵測內藏的惡意編碼,增加入侵的成功率,而在勒索軟件成功著陸後,它便會掃描 Windows 電腦內的檔案,以及網絡上其他電腦設備,然後對指定檔案類型進行加密。研究員說這種攻擊手法並非首創,其他勒索軟件集團如 Egregor、MegaCortex 早已使用相關避險手法;另外,收取解密費及防止被盜資料曝光的雙重勒索手段亦是現時同類型攻擊的慣常手法,因此單憑這些資料難以找出幕後黑手。

    不過,研究員在分析過程中發現 White Rabbit 使用了一款木馬程式 Badhatch,這款工具的版本雖然全新,但它是黑客集團 FIN8 專用的後門入侵工具,一般很少會外放給其他犯罪集團使用,因此研究員認為幕後黑手即使並非 FIN8,也一定與這集團有密切關聯。而要防範 White Rabbit 攻擊,研究員認為只須採取一般的勒索軟件防護政策,即是定期備份及做好回復備份測試、安裝多層安全偵測及回應工具、預先制定勒索軟件應對劇本,以及完整審視系統有否漏洞等。

    資料來源:https://bit.ly/32fFvts

    相關文章:
    【戰爭武器!?】專家警告 Ransomware 破壞力不斷提升:https://www.wepro180.com/20210104_ransomware/

    在世界各地,組織和整個行業都被迫重組並重新評估他們如何開展業務。基礎設施和運營(I&O)領導人不得不迅速改變計畫,以適應遠端勞動力和成本壓力,並保持核心系統的運行和彈性。

    隨著業務更快地進入新的領域,IT 領導人面臨著一個關鍵的任務和機會。適應並創新 IT I&O,在一個充滿混亂的世界中提供競爭優勢。

    請參加 Gartner IT Infrastructure, Operations & Cloud Strategies Conference 2022,在兩天的時間裡,重點討論如何通過優化工作負載、最大限度地提高效率以及建立有彈性的系統和團隊來擁抱變化和服務不斷變化的企業需求。不要錯過這個機會,以保持在顛覆性力量和未來趨勢中的領先地位,並影響企業的下一步發展。

    傳統零售業及網絡零售業務每天都處理大量交易,以致對處理數據系統的需求龐大,萬一遇上死機,或者勒索軟件攻擊,後果不堪設想。要為這些公司資產作好備份,但擔心 storage 不足以應付每分每秒的資料輸入?不妨參考接下來介紹的實用案例,看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務,與數據管理服務權威 NetApp 聯手為其構建可行的解決方案,做好數據備份及復原工作,以人性化的角度,了解客戶需求,提供 24 x 7 的長期支援,確保方案運作暢順。

    緊密了解客戶需要 設計應對方案

    Eastech 與 NetApp 的合作關係始於五年前,在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據,由於旗下擁有多個品牌及設有數百間分店,因此渴望整合系統的工作量,以方便公司內部作檔案分享;加上是有鑑於勒索軟件攻擊近年爆炸性增長,該公司亦關注網絡安全,加緊防範。

    Eastech Business Development Director 潘世翰(Simon)指出,近年勒索軟件攻擊迅速增長,而客戶想更快及更準確地在需要時回復已備份的資料,便建議採用 NetApp All Flash FAS (AFF) 。

    回復時間點自選 極速還原數據

    Eastech Business Development Director 潘世翰(Simon)表示,有見於近年勒索軟件攻擊迅速增長,而該大型連鎖飲食集團想更快及更準確地在需要時回復已備份的資料,於是向客戶建議採用 NetApp All Flash FAS (AFF) 產品。AFF 採用近年全球最多人使用的Storage OS - ONTAP,提供多項豐富功能,能夠整合工作量。其中高速存取、Application Integration及 Read-only Snapshot 的功能,能幫助客戶避免資料遭攻擊者惡意加密。NetApp 領先行業的 Snapshot 技術及 Redirect on Write特色能持續作出數據備份,並另外再作加密儲存,客戶可自行選擇回復備份的時間點,極速還原已備份數據,降低因勒索軟件攻擊所造成的風險及損失。NetApp Sales Director 鄧子安(Jerry)解釋,雖然勒索軟件攻擊方式層出不窮,但也能以多種不同的方法預防。而 NetApp Snapshot 如同「特效藥」,即使不幸受到攻擊,Snapshot 也能讓客戶快速回復備份,大大減低停機時間及數據損失。

    NetApp Sales Director 鄧子安(Jerry)表示,NetApp ONTAP支援 On-premises 、Remote site和雲端數據儲存,利用 Storage Replication 能將數據傳輸到不同平台。

    NetApp支援無縫上雲

    Jerry 提到,NetApp ONTAP支援 On-premises 、Remote site 和雲端數據儲存,利用 Storage Replication 能將數據傳輸到不同平台,視乎客戶的需求搬遷到不同的儲存空間。即使客戶使用不同的雲端服務供應商,NetApp 提供的技術支援亦能協助客戶轉移數據,減少數據遷移的人手需求。

    Eastech 為該大型連鎖飲食集團品牌服務超過 10 年,充分了解其商業營運模式,一直為其需求作定期檢視。Simon 形容今次為客戶建立成功的解決方案,降低勒索軟件攻擊所帶來的潛在風險。Jerry 亦盛讚 Eastech 的管理層及銷售員均了解客戶的需求及痛點,緊貼 IT 市場的科技趨勢,聯同 NetApp 的支援,取得客戶的信任。

    如欲了解更多相關服務資訊,可聯絡 ACW Distribution (852) 2838 6238 或電郵至 [email protected]

    過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。

    網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt 勒索指示文件,內裏會提供一個與黑客集團直接聯絡的 Tor 洋蔥網絡連結。而 Trend Micro 研究員亦在最新一份報告中,詳細從一個美國銀行客戶被攻擊事件中,分析 White Rabbit 的攻擊模式及擬似幕後黑客身份。

    研究員解釋,White Rabbit 的下載執行程序只是一個 100kb 的加密檔案,需要指定密碼才能解開,令傳統的網絡安全工具無法偵測內藏的惡意編碼,增加入侵的成功率,而在勒索軟件成功著陸後,它便會掃描 Windows 電腦內的檔案,以及網絡上其他電腦設備,然後對指定檔案類型進行加密。研究員說這種攻擊手法並非首創,其他勒索軟件集團如 Egregor、MegaCortex 早已使用相關避險手法;另外,收取解密費及防止被盜資料曝光的雙重勒索手段亦是現時同類型攻擊的慣常手法,因此單憑這些資料難以找出幕後黑手。

    不過,研究員在分析過程中發現 White Rabbit 使用了一款木馬程式 Badhatch,這款工具的版本雖然全新,但它是黑客集團 FIN8 專用的後門入侵工具,一般很少會外放給其他犯罪集團使用,因此研究員認為幕後黑手即使並非 FIN8,也一定與這集團有密切關聯。而要防範 White Rabbit 攻擊,研究員認為只須採取一般的勒索軟件防護政策,即是定期備份及做好回復備份測試、安裝多層安全偵測及回應工具、預先制定勒索軟件應對劇本,以及完整審視系統有否漏洞等。

    資料來源:https://bit.ly/32fFvts

    相關文章:
    【戰爭武器!?】專家警告 Ransomware 破壞力不斷提升:https://www.wepro180.com/20210104_ransomware/