還在使用老舊軟體和這 61 組弱密碼?
挖礦病毒利用多重攻擊手法自中國擴散至
台灣、日本等亞洲企業
(精選部落格文章)
趨勢科技偵測到一個惡意軟體:Trojan.PS1.LUDICROUZ.A 用多種感染方式,擴散門羅幣挖礦程式到更多的系統和伺服器。該挖礦病毒在今年初現身中國,原先的感染方式是用弱密碼及 pass-the-hash(傳遞雜湊)技術,還有經由 Windows 管理工具與公開原始碼進行暴力破解攻擊。在日本發現的這起新案例會用 EternalBlue(永恆之藍)漏洞攻擊及 PowerShell 來入侵系統並躲避偵測。
看起來攻擊者正在將此殭屍網路擴展到其他國家,趨勢科技發現在台灣、日本、香港、越南、印度及澳洲都發現了此威脅。
趨勢科技發現這個惡意軟體非常複雜,專門設計成感染更多的電腦,而且可以不會馬上被偵測到。它會利用電腦系統和資料庫的弱密碼,針對企業可能仍在使用的老舊軟體,使用會在記憶體內下載和執行組件的 PowerShell 腳本,攻擊未修補的漏洞以及使用 Windows 的啟動資料夾和任務排程進行安裝。
鑑於 PowerShell 的日漸普及加上有越來越多公開可用的開放程式碼,可以預期會看到更加複雜的惡意軟體。雖然收集系統資訊並送回 C&C 與直接竊取個人身分資料相比可能顯得微不足道,但系統資訊對機器來說是獨一無二的,可以用來追蹤識別使用者及其活動。
呼籲企業儘早更新系統,使用複雜密碼,並應用可以從閘道到端點主動封鎖這些威脅和惡意網址的多層次保護系統。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
Deep Security (Solaris)
9
MAR/31/2019
10
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Deep Security
10
MAR/9/2020
11
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
