再有一個 hacker-for-hire 集團曝光,專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur,已經暗中提供了五年服務,全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中,更會出售特定目標的機密資料,而每個目標收取的價錢由 21 美元至 124 美元不等,性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro,調查顯示,Void…
Search Results: 黑客集團 (108)
由於遙距工作的需要,VPN 在疫情期間突然成為企業熱搜工具。不過,網絡安全專家指出企業加速引入 VPN,但 IT 員工卻未必熟悉它的運作,導致有漏洞而未能發現。最重要是黑客已看透了這情況,因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐,特別是為了讓員工可以在家工作,因此急就章引入各種遙距工作應用服務,以及架設虛擬私人網絡 (VPN),加強遠端網絡連線安全性,一心以為可以減少數據外洩風險。不過,網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上,就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護,但對 VPN…
SEO (Search Engine Optimization) 演算法,原本是讓搜尋引擎能準確為網民提供搜尋結果的技術,不過,黑客集團就反過來利用 SEO,將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團,正各自利用 SEO 排名散播木馬病毒,正在遙距工作的員工,必須加以提防。 所謂 SEO 排名,即是搜尋引擎在接收到網民的關鍵字搜尋時,根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名,黑客需要根據各種搜尋引擎的演算法條件,整理網站主題、網站內容、內外部連結、標題等因素,才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析,今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…
網絡安全研究員警告,雖然最近有不少知名的勒索軟件集團消失無蹤,但同時亦有新力軍加入,當中有四個新興勒索軟件集團非常值得注意,好有可能成為下一個REvil、DarkSide,成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一,因為犯罪分子不但會加密企業的資料庫及網絡設備,更會以所取得的機密數據向企業敲詐,勒索數以百萬贖金。由於贖金收益龐大,因此吸引不少網絡犯罪分子加入,企圖在市場上分一杯羹,再加上有犯罪分子會提供 RaaS(Ransomware-as-a-Service)服務,將勒索軟件租借給其他不懂編程及編程的用家,因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失,部分更盛傳已被執法機關取締,但 Palo Alto Networks 安全專家警告,新或舊的勒索軟件集團正在填補市場上出現的空位,當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月,提供 RaaS 服務,自從今年推出 LockBit 2.0 後,隨即引起犯罪分子的注意。新版本提供更多功能,而在更在數個月之間成功入侵了…
65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事,由於套件存在漏洞,可讓黑客通過網頁版管理介面遙距入侵產品,所以超過 200 款產品都有問題,受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇! 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK),但有 IoT 安全研究員就發現,它的網頁版管理介面存在漏洞,由於可令大量面向互聯網的無線產品如家用 router、隨身…
雖然大家都知道勒索軟件攻擊好易搵錢,但經過上周末美國 IT 管理服務供應商 Kaseya 被黑客發現其 VSA 工具存在漏洞,一次過將其過千客戶的電腦系統鎖死後,先至明白點先稱得上「大茶飯」! 正所謂時間不等人,早前 DIVD 網絡安全研究員向 Kaseya 舉報其 VSA 管理工具存在致命漏洞,Kaseya 證明屬實,於是安全團隊便開始編寫更新檔,堵塞這個零日漏洞。不過,勒索軟件集團 REvil 亦同時間發現了這個漏洞,並搶閘在上星期六執行加密行動,不單 Kaseya 受到影響,其採用了 VSA…
勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段,因為不少企業為免有損商譽,或盡早恢復正常業務,都傾向選擇交贖金。而為了逼企業就範,勒索軟件集團亦想出不少連鎖攻擊,例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等,創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計,勒索軟件今年將會造成 200 億美元損失,單是最近美國能源供應商 Colonial Pipeline,已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金,再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具,以及對業務停頓所造成的賠償,相信將輕易突破千萬美元大關,因此 200 億美元總損失絕非誇大。正因為易賺錢,因此 CrowdStrike 早前發表的安全調查報告,已指出勒索軟件已佔 2020 年網絡攻擊事件的…
加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…
知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化,專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版,精密的程式碼及部署有助避過攔截,資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手,每當防守一方有新的對策,網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現,勒索軟件集團 Mount Locker 開始改變攻擊策略,以新的 Astro Locker 勒索軟件避過監測。專家首先指出,過往網絡安全工具會基於程式碼的特定模式,去分辨軟件或應用服務有否可疑之處。不過,新的…
好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心! 要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。 研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF…