勒索軟件攻擊持續威脅企業網絡安全，有研究指出，今年首三個月所回報的勒索軟件攻擊事故中，有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端？ 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間，所記錄的勒索軟件攻擊的分析，LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織，他們所策動的攻擊佔全部事故的 58%。而在這兩者中，LockBit 是更極「多產」，佔勒索軟件攻擊的 38%，幾乎是…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

愈來愈多防禦措施用於抵擋勒索軟件攻擊，但黑客一於「你有張良計，我有過牆梯」，其攻擊方法也愈趨高明。Splunk 的最新研究就警告，一旦勒索軟件的加密過程開始，被攻擊一方只有 43 分鐘的時間來緩解該攻擊，運作得最快的勒索軟件，甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度，並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

雖然多個勒索軟件集團近來被搗破，不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC)，其實只要跟著守則，基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料，但就未有解釋背後原因，官方除了協助企業阻止 LockBit 入侵外，亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報，協助他們搜集更多攻擊詳情，包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等，以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升，集團成立於…

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成…

SEO (Search Engine Optimization) 演算法，原本是讓搜尋引擎能準確為網民提供搜尋結果的技術，不過，黑客集團就反過來利用 SEO，將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團，正各自利用 SEO 排名散播木馬病毒，正在遙距工作的員工，必須加以提防。 所謂 SEO 排名，即是搜尋引擎在接收到網民的關鍵字搜尋時，根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名，黑客需要根據各種搜尋引擎的演算法條件，整理網站主題、網站內容、內外部連結、標題等因素，才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析，今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…

早前有勒索軟件集團恐嚇受害者，如果報警求助便會立即公開手上的機密資料。不過，美國現正計劃通過一條公開勒索襲擊法例，如受害企業決定交付續金，便必須在 48 小時內向國土安全部 (DHS) 交代相關細節，以便執法機關緝兇及提升安全性。企業不想陷入兩難，還是應盡早提升網絡防禦力！ 勒索軟件在過去兩年瘋狂襲擊美國企業，影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya，一度令美國拜登政府非常震怒，雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊，但在多項事件中可見，受害企業都傾向交贖金，換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金，因為不單會成為勒索軟件集團的營運資金，資助他們提升入侵技術，更會令他們更加猖獗，更加積極攻擊不同企業。不過，美國政府總不能 blame the…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…