Symantec Data Center Security 保護 Microsoft SQL Server 免受勒索軟體威脅的首選

最能兼顧安全與持續運轉，可確保伺服器和底層作業系統的安全

資料庫工作負載承載著企業的敏感性資料，為關鍵任務業務提供服務動能，所以成為勒索軟體攻擊者竊取資料並透過加密關鍵資料檔案勒以索贖金的重要目標。

攻擊者越來越常用的方法是直接鎖定資料中心的伺服器和工作負載服務作為攻擊鏈的初始步驟。這些系統或著工作負載可能無法安排進行修補更新，因此資料中心環境遭受網路攻擊和勒索軟體活動的風險非常高。

防護亮點內容下載

「調適型防護：AdaptiveProtection」如何幫助資安團隊阻止不斷變化的威脅

這些威脅通常會利用企業內部的合法工具和流程，使其難以在不中斷基本業務運作的情況下被發現和緩解

它使企業能夠主動防禦勒索軟體和其他惡意活動，同時最大限度地減少對日常營運的干擾。

賽門鐵克的「調適型防護」功能為此難題提供重要的解決方案，它讓客戶監控並阻止企業內發生的一般應用程式行為，同時透過自動白名單允許合法的使用案例。

防護亮點內容下載

針對中東各國政府的網路攻擊

在東歐和中東持續不斷的衝突中，一個網路惡棍一直在策劃針對中東各國政府的網路間諜行動

攻擊行動是透過精心設計過的魚叉式網路釣魚電子郵件發起，攻擊者冒充一家信譽良好的美國航太和國防公司，對該地區的穩定和安全構成更大的威脅。

這些精心製作的電子郵件大多以軍事和執法勤務裝備機具為主要誘餌，攻擊者誘使用戶存取他們偽造的常見問題 (FAQ) 檔案。在該檔案中，除了提供每種產品的獨特屬性、技術規格和推薦應用外，還提供詳細的說明。

防護亮點內容下載

名為 ApateWeb 惡意轉導向網路攻擊行動

ApateWeb 會將毫無戒心的使用者帶到內藏惡意內容的網站

受害者首先會收到一個 javascript 惡意有效籌載，該惡意籌載會使用一個獨特的架構對受害者進行跟蹤。

賽門鐵克的網路層防護技術-入侵預防系統(IPS)會阻止 ApateWeb 的重導向嘗試，以防止系統受到感染／入侵，攻擊在初始階段就會被阻止。

防護亮點內容下載

基於VB6的惡意軟體威脅在2024年依然活躍

Vilsel 蠕蟲就是一種一段時間就會出風頭的 VB6 惡意軟體

自 2015 年底安全研究人員首次發現以來，Vilsel 已被修改過好多次，2024 年我們仍能在全球範圍內看到它的存在，它是整個 VB 惡意軟體生態系的要角。

攻擊者仍然可以利用 VB6 建立新病毒，這可能是希望安全研究人員更難分析和檢測這些使用老式工具製作的可執行檔。

防護亮點內容下載

正在光顧日本手機／行動裝置的惡意竊密程式：FakeCop

FakeCop 惡意竊密程式，它以手機／行動裝置為目標，蒐集各種類型的資料

作者採用 XOR 加密技術，試圖躲避靜態檢測方法，但還是無法逃脫賽門鐵克端點防護行動裝置版本 (SEP mobile) 先進偵測技術的法眼。

賽門鐵克最近發現另一波偽裝成日本電信公司 APP 安裝檔－－檔名 ([公司名]2024.apk) 的FakeCop。如果使用者不疑有他在其安卓手機／行動裝置上部署該惡意程式，它會要求使用者授予執行任務所需的相關權限。

防護亮點內容下載

Hunters International

(*獵人國際)勒索軟體

駭客集團以世界各國各種規模的企業為目標，其中包括 Hunters International、Meow、DragonForce、Werewolves、Malekteam……等駭客集團。

我們將介紹 Hunters International 駭客集團，該駭客集團使用的勒索軟體似乎與惡名昭章的 Hive 勒索軟體之程式碼有密切相關，2023 年初美國 FBI 已瓦解 Hive 勒索軟體犯罪網路。

防護亮點內容下載

端點防護--SEP

入侵預防系統元件 (IPS) 去年 (2023年 ) 為您做了什麼？

賽門鐵克 IPS 是同類最佳的深度資料封包檢測引擎，可保護包括財富 500 強企業和消費者在內的數億個端點 (桌上型電腦和伺服器)。

在 2023 年期間，SEP 多重防護技術中，單單入侵預防系統元件 (IPS) 的網路防護引擎，在賽門鐵克保護的端點上攔截超過 47 億次威脅。其中 93% 的攻擊在感染前階段就被攔截。

防護亮點內容下載

濫用Replit線上平臺

釣魚攻擊行動在南韓興風作浪

Replit 是一款具有多人協作和開發者社群功能的線上平臺，能為各種程式設計語言提供整合式開發環境 (IDE)。

它還提供一項名為『Repl.it』線上開發環境並提供內建資料庫，允許用戶直接從 Replit 帳戶建立靜態網站，賽門鐵克持續偵測到有人濫用 Replit 並在該平臺上上架其網路釣魚網頁，儘管不那麼普遍，但仍然很 危險。

防護亮點內容下載

祝福的季節

謹防禮券和獎勵計畫詐騙

正值年終節慶期間，禮品卡和獎勵計畫詐騙猖獗，這是永遠不會退流行的騙術，這些惡意禮券和獎勵計畫詐騙通常屬於網路釣魚攻擊的範疇。

用戶可能會被要求提供個人資訊或下載含有惡意軟體的檔案，一旦點擊連結或按照他們的指示操作，用戶可能會被要求提供個人資訊或下載含有惡意軟體的檔案。

防護亮點內容下載

網路釣魚呈上升趨勢，賽門鐵克讓自己更強大

攻擊者發送垃圾郵件，目的在欺騙目標對象洩露敏感資訊或在受害者的裝置上安裝惡意軟體

網路釣魚攻擊日益增多，任何使用電子郵件、簡訊和其他通訊方式的人(即我們中的大多數人)都有可能成為受害者。

據聯邦調查局報告，僅在2022年網路釣魚攻擊就超過30萬次。據報導，公司遭受一次典型的網路釣魚攻擊需要花費近500萬美元來善後。

防護亮點內容下載

入侵預防的稽核特徵(IPS Audit Signatures)

防範Discord和Telegram遭濫用的另一層數位監控系統

Discord 和 Telegram 是近年來大受歡迎的通訊和檔案分享應用程式，也自然成為網路犯罪分子覬覦的目標。

Discord 主要面向遊戲社群，提供各種迎合這一人群的功能，包括語音和文字聊天頻道、檔案分享和可定制性。

防護亮點內容下載

Agent Tesla惡意程式轉為濫用CHM和PDF檔案進行傳播

自2014年以來 Agent Tesla 竊密程式一直在網路犯罪圈具有很高的影響力

這種具有竊密程式和遠端存取功能的惡意程式廣受許多駭客組織和個人青睞，常被用於電子犯罪和發動目標攻擊。

CHM 檔案來自下載的 PowerShell 腳本，該腳本會釋放一個載入程式 DLL 檔案，該檔案又將 Agent Tesla 載入到名為「RegAsm.exe」的合法 Windows 程序。

防護亮點內容下載

DarkGate 惡意程式已轉向濫用PDF附件檔

透過惡意廣告和購買搜尋引擎廣告排名 (SEO) 進行傳播

這是一種基於 Windows 的惡意軟體，兼具竊密惡意程式和遠端存取木馬的功能。

上個月被稱為 TA577 的駭客組織，同時也是前 Qakbot 的聯盟夥伴公司被發現透過其惡意電子郵件行動傳播 DarkGate，深入拆解其攻擊鏈發現其是複雜精密的工具與手法的組合。

防護亮點內容下載

BatCloak 使威脅形勢雪上加霜

一種被稱為 BatCloak 的批次檔混淆工具引起安全研究人員的關注

.BAT 的批次檔由於其簡單性、也是 Windows 內建的功能，長期以來一直被網路上的壞蛋用於各種目的，但主要還是用作惡意程式載入程式。

多份報告顯示惡意批次載入程式被該工具混淆，並在世界各地的攻擊行動中用於傳遞惡意籌載，例如：資訊竊取程式、遠端存取木馬等。

防護亮點內容下載

Lokibot仍然是一個危險

Lokibot 竊密程式的歷史可以追溯到 2015 年左右，至今仍然非常活躍

它透過持續發動一連串的垃圾郵件行動進行傳播，通常利用電子郵件中附加的惡意 PDF、RTF 和 Office 文件作為感染媒介。

並使用報價、運輸、銀行、SWIFT、發票和支付相關的社交工程主旨，Lokibot 試圖從數百個應用程式中竊取憑證。

防護亮點內容下載

韓國正遭受登錄註冊檔濫用的惡意郵件攻擊

賽門鐵克觀察到針對韓國機構組織(本地和跨國)的惡意垃圾郵件行動

.reg 登錄註冊檔是 Microsoft Windows 作業系統中用於新增、修改或刪除登錄子機碼和值的文字格式的登錄檔的腳本檔。

雖然 .reg 檔案通常用於合法目的，它的特性也讓網路犯罪分子可以在受害者的系統上下載和執行惡意軟體。

防護亮點內容下載

Inc 勒索軟體

成功加密後，Inc 勒索軟體會在被加密檔冠上 .inc 副檔名

賽門鐵克最近發現一個被稱為『Inc.Ransom』的新興勒索軟體犯罪組織。

他們的攻擊鏈仍有部分未知，但有跡象表明他們利用遠端桌面通訊協定 (RDP) 連接到目的電腦，隨後使用合法工具查看、打包和滲出檔案。

防護亮點內容下載

賽門鐵克有效防護網路釣魚簡訊，以近期的加拿大為例

賽門鐵克最近幾週阻止其中的多起詐騙行動

賽門鐵克全天候監控全球範圍內可能會引爆網路詐騙、網路釣魚和惡意軟體的惡意簡訊(也稱為簡訊詐騙)。

防護亮點內容下載

賽門鐵克防護超越國界

日本正遭受境外沒完沒了的日文化網路釣魚電子郵件

日本消費者和企業用戶每天都不斷受到大量惡意電子郵件的轟炸，這些電子郵件的伎倆是透過網路釣魚獲取機敏資訊和 (或) 進行詐騙。

防護亮點內容下載

SEP Mobile( 賽門鐵克端點安全手機／行動版 )

利用 WebPulse 網頁安全情資生態系統攔截簡訊釣魚攻擊

簡訊釣魚也稱為簡訊網路釣魚，歹徒利用簡訊來欺騙智慧型手機用戶，誘騙他們洩露敏感資訊、點擊惡意鏈接或下載有害附件。

防護亮點內容下載

加密貨幣挖礦劫持

透過瀏覽器也可以進行加密貨幣挖礦

透過瀏覽器也可以進行加密貨幣挖礦，它是在瀏覽器核心，運行腳本語言，這種方法與更常見的加密貨幣開採程式的方法不同，後者需要下載和運行一個專用的挖礦程式。

如果網頁中被注入了一個加密貨幣挖礦腳本，那麼只要瀏覽該網頁的用戶處於瀏覽狀態，他們電腦上的運算效能就會被暗中用來挖掘加密貨幣。

防護亮點內容下載

IPS∼補強內容管理系統(CMS)漏洞的安全網

ContentManagement System 被廣泛用於建立和管理網站

它們的受歡迎程度意味著大量網站建立在這些平台上，使它們成為攻擊者覬覦的目標。

防護亮點內容下載

再次檢視GuLoader進階下載器

GuLoader 是一種基於 shellcode 的進階下載器

目標是提供一系列惡意軟體，包括但不限於勒索軟體、竊密程式、銀行木馬、遠端存取木馬 (RAT) 和代理 (proxy)。

防護亮點內容下載

Akira 勒索軟體∼鎖定大戶

看起來是由 Conti 勒索軟體的原始碼來進行修改

台電腦被成功入侵時，資料會被上傳到攻擊者的伺服器，在檔案被加密並附加 .akira 副檔名之前作為威脅受害者之用。

防護亮點內容下載

『模擬』Android 阻斷服務攻擊 (DoS)

在我們 7x24 的日常工作中，我們會不斷監控異常和跡象

我們的自動化系統最近提醒我們注意一個問題，即在檢測特定 Android 手動安裝包 .APK 的樣本時，我們的雲端掃描明顯變慢。

防護亮點內容下載

賽門鐵克網路層入侵預防(IPS)技術有效封鎖端點上的 SMB 攻擊

SMB 攻擊是一種網路攻擊，其目標是 SMB 傳輸協定中的漏洞

伺服器訊息區塊 (SMB:Server Message Block) 一種用戶端 (Client)－伺服器 (Server) 應用層網路傳輸協定。

防護亮點內容下載

SEP提供行動裝置的中間人(MITM)攻擊防護

MITM 攻擊是近期熱門的網路攻擊模式之一

隨著越來越多的人使用行動裝置進行銀行、購物和存取敏感資料等線上活動，行動裝置上的 SSL MITM 攻擊變得越來越猖獗。

防護亮點內容下載

Agent Tesla的OneNote活動

為它是一個非常普遍的竊密程式，因此值得警惕

主要透過惡意電子郵件進行傳送，通常帶有普通的社交主旨，主旨包含帳單、報價、運輸、SWIFT 等，並且仍然試圖從受害裝置竊取機密訊息。

防護亮點內容下載

面對Snake鍵盤側錄程式，賽門鐵克用戶∼高枕無憂

Snake 鍵盤側錄程式是一種基於 .NET 開發的惡意軟體

主要的傳播方法與其他兩個非常熱門的竊密程式：Formbook 和 Agent Tesla 相似，多採用夾帶特定附件的電子郵件。

防護亮點內容下載

賽門鐵克第一時間就能攔截

假冒美商優比速國際股份有限公司(UPS)的網路釣魚行動

賽門鐵克安全解決方案每天全天候檢測並阻止網路釣魚行動，但惡意軟體偶爾會激增電子郵件流量非常大，因為它往往表明有人比平時更努力地嘗試竊取某些系統或其他系統的登錄資訊。

請放心，所有這些惡意攻擊行動都被我們的 Stargate 安全引擎（它是我們電子郵件安全服務的基礎）及其先進的啟發式威脅檢測功能主動阻止。。

防護亮點內容下載

IPS Chrome 瀏覽器延伸

單 IPS 技術就能阻止 70% 的惡意軟體－－遠遠超過傳統的檔案型掃描技術

Symantec Endpoint Protection (SEP) 14.3 RU2 和更新版本會安裝 Google Chrome 延伸，讓用戶端電腦無法存取惡意網站。

防護亮點內容下載

DCS提供固若金湯、堅如磐石的伺服主機保護

號稱攻無不克的全新Royal 勒索軟體家族，也無功而返

正如我們之前關於 Royal 的貼文所表明的那樣，賽門鐵克在我們的好幾種保護技術都能同時偵測到這種新型的勒索軟體。

防護亮點內容下載

即使採用混淆技術的的網路釣魚攻擊也不是賽門鐵克Stargate(*星際之門)安全引擎的對手

網路釣魚是最常見的社交工程攻擊之一

網路釣魚也是網路犯罪活動最常見的形式之一，特別是針對企業組織，網路釣魚攻擊在 2022 年顯著增加。

防護亮點內容下載

賽門鐵克的郵件安全服務，成功瓦解Lokibot竊密程式的詭計

賽門鐵克持續導入各種先進防護技術來預防及攔阻 Lokibot 的入侵意圖

。Lokibot 通常利用附加在電子郵件中的惡意 PDF、RFT 和 Office 檔案作為感染媒介，並使用常見的報價、航運、銀行、SWIFT 外匯轉帳、發票和支付相關的社交工程主旨。

防護亮點內容下載