媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • IoT 先導者Wiliot 獲得軟銀願景基金2投資兩億美金
  • KingHash升級智能一站式挖礦平臺,或將改變礦業生態
  • NTT與富士通香港宣布攜手合作推動流動數碼工作間
  • 數碼港社群致力開發5G應用方案 提升生活體驗及商業應用
  • Samsung Solve for Tomorrow 2021首度涵蓋四個社會議題 號召全港中小學生出謀獻策創建更好未來
  • 施耐德電氣推動未來數據中心發展 以創新科技迎接新時代
  • 趨勢科技呼籲企業全力修補高風險漏洞
  • 84% 的企業機構過去 12 個月內曾遭遇網絡釣魚和勒索程式威脅
  • watashi+ 資生堂集團美妝網 結合科技與品牌力轉換猶豫客
  • 趨勢科技警告:勒索程式針對工業控制系統
  • 香港藝術中心「路過北角」六組入選「創意社區空間提案」全面啟動
  • NTT 打造全球最大型互聯虛擬運動場為環法單車賽創造「數碼分身」
  • Vpon威朋與秒針簽訂戰略合作協議 深化數據驅動定位 開拓亞洲市場商機
  • Trend Micro Cloud One 提供達 188% 投資回報率
  • Trend Micro Vision One 快速攔截威脅及簡化資訊保安運作
  • Lenovo推出全新嵌入式電腦ThinkEdge系列
  • Epicor全面革新製造業企業資源規劃平台 重塑Kinetic品牌 強化行業雲端解決方案領導地位
  • 趨勢科技提供業界最全面的零信任資訊保安方案
  • 第一線MPLS及SD-WAN混合網路解決方案 榮獲2021年亞洲太平洋史蒂夫®獎銅獎
  • 第一線MPLS及SD-WAN混合網絡解決方案 榮獲2021年亞洲太平洋史蒂夫®獎銅獎

Nefilim 勒索程式專門攻擊營業額逾 10 億美元企業

2021-06-09 13:15


趨勢科技報告深入分析勒索程式犯罪集團

 

香港 - Media OutReach - 2021年6月9日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表一份關於 Nefilim 勒索程式集團的研究報告,深入分析現代勒索程式攻擊及提供精闢見解,包括勒索程式集團的最新發展、歹徒如何躲避偵測,以及企業如何利用進階偵測與回應平台來攔截這類威脅。

現代勒索程式家族的犯案手法,讓原本就已疲於奔命的資訊保安運作中心(SOC)和資訊保安團隊更難偵測及回應這類威脅。這不僅影響企業的盈利能力和商譽,更影響到保安運作中心團隊的身體健康。

參考「現代勒索程式的雙重敲詐手法及企業如何自保」報告:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them

趨勢科技網絡犯罪研究總監 Bob McArdle 表示:「現代勒索程式攻擊運用了進階持續性攻擊(APT)集團經過千錘百鍊出來的手法,因此極具針對性、適應性及隱密性。像 Nefilim 這樣的集團會透過竊取資料與鎖住企業關鍵系統來勒索一些利潤豐厚的環球企業。這份最新報告對希望了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」

報告在 2020 年 3 月至 2021 年 1 月期間研究了 16 個勒索程式集團,其中已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p 集團,前後共有 5TB 資料存放在線上。

Nefilim 專門攻擊營業額超過 10 億美元的企業,是勒索獲利中位數最高的犯罪集團。 報告指出,Nefilim 的攻擊通常包含以下幾個步驟:

  • 突破防線:利用登入憑證上的弱點,攻擊暴露在外的 RDP 服務,或對外的 HTTP 服務。
  • 一旦潛入企業,就利用合法工具在網絡內部橫向移動,尋找高價值系統,然後竊取資料並將資料加密。
  • 利用 Cobalt Strike 及一些可穿越企業防火牆的網絡通訊協定HTTPHTTPSDNS來架設「回報」系統。
  • 採用防彈主機來架設幕後操縱(C&C)伺服器。
  • 將資料外傳,然後發佈至 TOR 防護的網站上以勒索受害者。Nefilim 去年發2TB 資料。
  • 當外傳資料累積到一定數量,黑客就會手動啟動勒索程式。


趨勢科技之前曾提出警告,一些合法的工具將廣泛被黑客利用,如:AdFind、Cobalt Strike、Mimikatz、Process Hacker、PsExec 及 MegaSync,這些工具不僅成為勒索程式攻擊的幫兇,更會讓黑客不容易被發現。對通常各自負責不同環境的保安運作中心分析師來說,這更是一個挑戰,由於看到的事件記錄不同,他們很難掌握威脅全貌並察覺攻擊的存在。

Trend Micro Vision One 可監控並關聯多個防護層上的可疑行為,涵蓋用戶端、電郵、伺服器及雲端工作負載,不讓黑客躲在任何死角。如此一來,資訊保安團隊就能提升事件回應速度,在對企業造成嚴重影響之前迅速阻斷攻擊。

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk


#趨勢科技

Media OutReach新聞



時事討論


關注CyberCTM