曾經遭受 MegaCortex 攻擊的受害者有福了，網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關，一同研發出破解該勒索軟件的破解器，即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用，堅持就有希望！ 這次被 Bitdefender 破解的 MegaCortex，研究員指出它是由一隊各擅勝場的黑客組成，有的精用發掘目標企業電腦系統內仍存在的已知漏洞，有的則擅於使用對方內部系統已存在的木馬程式，例如 Emotet、Qakbot 等發動攻勢，其他還有破解密碼專家，同時對方還會從黑市購買企業帳戶登入資料等，因此成功入侵的個案眾多。 研究員說，由於該集團 12 個成員在 2021…

勒索軟件攻擊早已成為黑客最常用的手段，網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據，報告顯示受攻擊的對象規模宏大，包括政府、醫療及教育機構，波及美國逾 200 個公營組織，當中有教育機構支付「贖金」，亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現，美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構，黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調，並非所有受害者都披露了此類事件，當中以公營受害者較少，私營機構的受害者較多。因此，美國勒索軟件狀況的年終報告數字，被認為偏保守，不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露，所獲得的數據與現實較貼近，成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊，從 2021 年的…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

烏克蘭與俄羅斯戰事持續未了，相關的網絡攻擊也未曾停歇。Microsoft 警告指，預計整個冬季由俄羅斯支持的網絡攻擊，將繼續針對烏克蘭基礎設施和北約盟國，更指出觀察到俄羅斯軍事情報威脅組織 Sandworm，對烏克蘭基礎設施作針對性的攻擊，並與導彈襲擊有關。 根據 BleepingComputer 報道，這些襲擊伴隨著俄方的政治宣傳，以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持，並從中挑撥離間，最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計，這些襲擊將會持續，並可能不只攻擊烏克蘭，而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備，又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出，俄羅斯希望利用民眾對烏克蘭的支持出現裂痕，藉以破壞支持烏克蘭復原的聯盟，削弱流向該地區的人道主義和軍事援助，並提出應該為針對歐洲的網絡影響行動做好準備，這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱，俄羅斯情報機構包括 GRU、SVR 和 FSB，對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊，試圖破壞全球數十個國家的實體，隨後便發布了上述的報告。絕大多數攻擊集中北約，和對戰爭發揮關鍵作用的國家政府，以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm，是一群至少已活躍二十年的俄羅斯精英黑客組成，與之前 2015…

ACW日前聯同NetApp及HKT Limited成功舉辦了一場「Prevent Ransomware Spread with ONTAP Automatic Ransomware Protection」專享活動。活動當日與大家分享了在面對勒索軟件威脅及攻擊的時候，NetApp Data Protection 的解決方案加上 HKT Limited 的專業服務可以如何協助，彼此互相交流，度過了一個愉快的星期五。 （資料及圖片來自 ACW）

經過 FBI 十年通緝，惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov（網名Tank），上月在瑞士日內瓦被捕，正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名，盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切，令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」，來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區，曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…

香港有部分 QNAP 及 Asustor 的 NAS 用家，早前都受到勒索軟件 Deadbolt 攻擊，儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚，竟然跌入荷蘭警方的「騙財」陷阱，白白交出逾 150 條解鎖金鑰，可以解救 90% 受害者。如果中過招，不妨去荷蘭警方網站求助！ 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊，…

大數據年代，全球企業均面對非結構化數據（Unstructured Data）幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝，企業的檔案（File）或物件（Object）儲存的非結構化數據量逐年上升，連帶人力及硬件成本一併上升。不單止大機構或跨國公司，只要運作上牽涉IT 基礎架構，就連中小企都不能幸免。因此，一款非常靈活的橫向擴展 NAS 解決方案，就成為大數據年代的常規配置。 以香港為例，多間本地媒體公司，如電影製作及電視台等，均有採用 Dell Technologies 的 PowerScale（前身為Isilon）作為儲存方案。Jackie Kwong（Dell Technologies General Manager of Hong Kong & Macau）表示：「龐大的數據增長會令公司的人力及管理成本幾何級上升，如果從小規模就開始規劃數據、管理數據，不但可節省不必要的開支，更可把資源集中在分析數據，提高業務續效之上。」 Jackie…

雖然未必每個人都會去「甜相」網站，不過這次由 Cyble 專家發現的網絡攻擊，就借助了 Microsoft Windows 一種下載檔案時的慣常做法，令用家以為只是下載一張無傷大雅的圖檔，結果卻誤裝勒索軟件，而且被加工的檔案幾乎無法還原，就算無交贖金，受害者都一樣頭痛。 圖檔本身其實都有一定危險程度，例如小編以往就曾報道有信用卡資料盜竊集團 Magecart，將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內，只要有網站用來裝飾，日後網站的客戶如使用信用卡購物，所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中，專家發現黑客瞄準這些安全意識較差的網民，利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋，黑客集團首先設立一個色情相片網站，再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站，瀏覽器便會彈出一個授權下載的提示，專家說 Windows 會預設隱藏延伸檔案名稱，所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe，讓Windows下載提示只顯示 .exe…