以勒索軟件(Ransomware)向企業索取贖金的個案屢見不鮮。一般而言,受害者的重要檔案,甚至整台電腦或伺服器被黑客操控的惡意程式上鎖,然後被迫支付贖金解鎖。近日,趨勢科技發現尼日利亞2個黑客集團,採用新的勒索手法,專門針對全球發展中國家的中小企業,不只竊取資訊,更進一步攔截受害企業的交易數據,讓企業或客戶把款項付給黑客集團所持有的帳戶。
趨勢科技顧問李浩然表示,危及企業安全的不僅是進階惡意程式,黑客現只須一個簡單的後門程式即可。趨勢科技「前瞻威脅研究團隊」日前密切監控2個尼日利亞詐騙集團的行動(代號分別為 Uche 和 Okiki),這兩個行動專門攻擊發展中國家的中小企業,不光竊取資訊,還會攔截受害企業與其合作夥伴之間的交易資訊。而黑客所需的,是個僅35美元即可取得的簡易後門程式「鷹眼(HawkEye)」。趨勢科技呼籲,中小企應立即強化其資訊保安防禦機制,以免金錢與商譽受損。除安裝資訊保安方案之外,兼具專家服務及主動式防護的「代管式」防毒服務,可隨時監控異常的病毒行為,實時發出被入侵警示。
放長線釣大魚
李浩然指出,儘管黑客採用的惡意程式簡單,其手法卻不單純。Uche和Okiki已不再是以往常見的獨行犯罪集團,也不再單純地將竊取到的資訊轉售他人,黑客集團會善用竊取到的資訊,設法從受害企業身上榨取更多利潤。比方說,一般網上犯罪集團偏愛「快速掠奪」伎倆,如散播含有惡意附件的垃圾郵件,一有受害者上釣即把握機會敲詐一番,惟Uche和Okiki的攻擊卻是採用另一種手法,慢慢地與受害者互動以建立信任。他們專鎖定中小企用來回覆外部查詢的電郵,先發送不帶任何惡意附件或陷阱的詢問電郵,然後積極透過電郵往返,與
這些中小企業互動,待取得目標企業的信任,再藉由先前溝通的情境寄送後門程式「鷹眼」給目標企業,以感染並滲透對方的電腦。
黑客的目的,不在竊取網上銀行或社交網站的登入資訊,更大的目標是取得公司電郵帳號的控制權。黑客可藉此掌握中小企與合作夥伴或客戶之間的電郵往來、交易,以及所有其他資訊。有了這些資訊,黑客便能想出更多詭計,包括攻擊受害企業的相關機構,或藉由橫向移動滲透至母公司,及利用「供應商資訊變更」進行詐騙等。
慎防「供應商資訊變更」詐騙
「供應商資訊變更」能讓黑客獲取更高報酬,皆因可攔截中小企和客戶之間的通訊,並捏造付款帳號資訊。黑客會從受攻擊企業的公司郵箱發電郵給客戶,告知客戶其接受付款的帳戶,已經換成黑客集團所持有的帳戶。據悉,過去就曾有不法份子利用 Predator Pain,和 Limitless 這兩個鍵盤側錄程式進行「供應商資訊變更」詐騙,獲利甚高。
趨勢科技呼籲中小企業東主,單靠資訊保安軟件未必可杜絕勒索軟件攻擊的風險,他們必須更進一步,隨時監控異常的病毒行為,並確保病毒碼即時更新,才能減少受害的機會。
沒有留言:
發佈留言