網絡安全專家警告，銀行木馬軟件 Dridex 再度活躍，幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理，繼而打開內藏惡意軟件的附件，最終達到竊取電腦設備內儲存的銀行帳戶登入資料，雖然受害者未有被炒魷，但損失可能更嚴重！ 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex，它是一種專門用於竊取銀行帳戶登入資料的惡意軟件，幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp，最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法，引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件，從而達到感染 Windows 電腦設備的目的。過往…

Microsoft 最新公布，已成功打擊一個來自中國的黑客集團 Nickel，阻止他們向美國歐洲二十多個國家的機構發動攻擊，盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳，先後推毁多個國家黑客集團，真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現，而整個集團由多個 APT 組織構成，除 KE3CHANG 之外，其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

Microsoft 檢測和響應團隊 (Microsoft Detection and Response Team, DART) 表示，他們偵測到針對雲端特權帳戶和高級身份帳戶的密碼噴灑攻擊有所增加，呼籲用戶注意。 密碼噴灑攻擊屬於蠻力攻擊的一種，攻擊者試圖使用常用密碼，存取大量帳戶，看看會不會剛好「撞中」密碼。這些攻擊通常在從一個帳戶，切換到另一個帳戶時，兩者都使用相同的密碼，以查找容易被攻破的帳戶，而這個方法能避免觸發密碼錯誤所導致的帳戶鎖定，以及惡意 IP 攔截（如使用殭屍網絡）等防禦措施。簡單來說，這種策略透過每次嘗試登入一個帳戶，並以常用密碼列表，快速嘗試登入不同帳戶。 DART 表示，在過去的一年中，他們與 Microsoft 的威脅情報團隊觀察到，使用密碼噴灑攻擊媒介的情況有所增加，最近，DART 發現，雲端管理員帳戶成為密碼噴灑攻擊目標的數字有所增加。DART 建議用家，盡可能在所有帳戶中啟用和強制執行多因素身份驗證 (MFA)，並採用無密碼技術，藉以大幅降低帳戶受此類攻擊，繼而被盜用的風險。 Microsoft…

YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後，突然一日消失得無影無蹤，當外界以為他們已被執法機關搗破後，近日 REvil 又再度出現，而且破解 REvil 的工具亦在近日釋出，究竟背後發生何事？ 如果有跟進勒索軟件集團 REvil 的動向，相信近來都會感到謎團重重，因為 REvil 在 7 月中曾神秘消失，當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…

防毒軟件公司 Kaspersky 發表最新安全報告，有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標，根據卡巴斯基的最新數據，到 2021 年上半年，估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標，惡意活動的目標，間諜軟件的威脅越來越大。 ICS (Industrial Control System) 被應用於多種重要工業，包括供電網、供水系統、水壩、核電廠等等，因此它的網絡安全性備受關注，因為一旦 ICS 被惡意攻擊，有可能會令國家陷入混亂。早年烏克蘭及委內瑞拉等國家便因供電網懷疑被敵國狙擊，導致全國發生大停電，烏克蘭更用了差不多一個多星期才能回復供電正常。俄羅斯防毒軟件供應商 Kaspersky 便每年都會就 ICS 系統發表安全報告，而在今年上半年，Kaspersky…

Bleeping Computer 報道，勒索軟件組織 REvil 用於操作勒索軟件的暗網伺服器，在關閉近兩個月後，突然重新啟動，暫時未知該組織是「回歸」，抑或是執法部門正打開該伺服器。 今年 7 月 2 日，開發網路、系統與資訊科技基礎設施託管軟體的Kaseya，其 Kaseya VSA 遠程監控和管理平台被發現遭 REvil 勒索軟件攻擊者攻擊，並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊，REvil 利用系統中的零日漏洞，對大約 60 間託管服務提供商…