粉絲團
趨勢科技第三季資安威脅報告:亞太地區國家成為全球垃圾郵件主要來源
針對大型企業與政府機構 APT 攻擊成為主流 竊取個資仍為駭客首要目的
根據趨勢科技 第三季資安威脅報告,全球的垃圾郵件總量中有四成來自於亞太地區國家,而垃圾郵件來源前十名國家中,亞太地區國家即佔有六名之多。其中印度與南韓的垃圾郵件量高居全球前三名,越南、印尼、巴基斯坦以及台灣分列第四、第五、第七以及第九名。原本一直位居垃圾郵件散發來源第一名的美國,這一季卻不在前十名內,最可能的原因是有幾家位於美國境內專門提供垃圾郵件服務的網路供應商遭到逮捕而發送量減少。
亞太區域也無法倖免於鎖定大型企業與政府機關的特定目標攻擊之外,趨勢科技研究人員在第三季也發現「 LURID 惡意程式下載器」,此為最惡名昭彰的「針對性的持續威脅」( Advanced Persistent Threat ,簡稱 APT )之一。此纇攻擊專門鎖定大型企業和政府機關,在第三季共 60 多個國家遭受此纇攻擊,包含越南、印度以及中國也在其攻擊名單之列。這些攻擊背後的網路犯罪者發動超過 300 次以上的惡意程式行動,目標在於長期掌控受感染的使用者系統以蒐集機密資料。 LURID 之所以如此受不法人士大量使用是因其可以鎖定特定地理區域和機構展開攻擊,至目前為止其已成功入侵 1,465 台電腦。
其他重大攻擊、詐騙、外洩與漏洞
- 韓國 SK 通信的資訊外洩事件影響南韓 35 萬使用者,趨勢科技發現一隻名為 BKDR_SOGU.A 的後門程式與此資訊外洩事件有關。此惡意程式讀取存於被感染系統中的資料庫,並接收來自網路犯罪者遠端發送的命令至被感染的系統,影響資訊安全。
- 趨勢科技發現 osCommerce 此一全世界非常受歡迎的開放原始碼免費購物車程式上的漏洞,導致約九萬個網頁已被植入惡意程式框架 ( iframe )。
- Google 已超越 Microsoft 成為軟體漏洞通報數量最多的廠商,本季共有 82 個,這主要是因為普及率大增的 Chrome 瀏覽器所存在的漏洞所致。排名第二的是 Oracle ,共 63 個, Microsoft 則降到第三名,共 58 個。
- 趨勢科技威脅分析師發現一種新的 DroidDreamLight 惡意程式變種,此變種具備更強大的功能和危險性。該變種會偽裝成電池電量監控程式,或是可查看執行中程式的系統工具,宣稱可讓使用者查看 Android 系統已安裝應用程式所需使用的權限,這個新的 Android 惡意程式在中文第三方應用程式商店上隨處可見。
- 今年 7 月前半段,趨勢科技研究人員發現一個專門以提供免費 Google + 社交網路試用邀請函為由,引誘使用者點選惡意連結的網頁。使用者點選之後,並不會收到邀請函,反而是獲得所謂參加問卷調查的「機會」,此「機會」讓使用者陷於個人資料外洩的危險當中。
- 此外, LinkedIn 的使用者也同樣遭遇宣稱提供小賈斯汀 ( Justin Bieber ) 影片的惡意連結,此連結將使用者重導至惡意網站。
重大資訊安全斬獲
除了發現 LURID 惡意程式下載器之外,趨勢科技和其他全球資訊安全單位在第三季也有令人振奮斬獲:
- 在多個月的監控之後,趨勢科技研究人員找到了一個由俄羅斯的網路犯罪者 「 Soldier 」 及其位於美國加州好萊塢的共犯所掌控的 SpyEye 網路。這個魁儡網路在短短六個月內即詐騙 320 萬美元,專門鎖定美國大型企業和政府機關,還有加拿大、英國、印度和墨西哥的企業機關。如需更詳細的資訊,請參閱趨勢科技研究報告 。
- 此外,趨勢科技研究人員也蒐集到有關全球最大二個 FAKEAV 共犯網路 BeeCoin 和 MoneyBeat 的深入資訊。有關 FAKEAV 共犯網路的更多詳細資訊,請參閱這份研究報告 。
