亞太地區一家電子公司在五月導入託管式偵測及回應(Managed Detection and Response,簡稱 MDR)服務時,趨勢科技的 Deep Discovery Inspector 偵測到了 EternalBlue(永恆之藍)相關可疑活動,這漏洞攻擊之前常被用於 WannaCry(想哭)勒索病毒。我們發現後向該公司發出了第一次的警報,通知這個可能的威脅。

我們幾天後想辦法找到了惡意通訊證據,公司一台電腦會連到下列網址(我們確認為感染載體):

  • hxxp://js[.]mykings.top:280/v[.]sct
  • hxxp://js[.]mykings.top:280/helloworld[.]msi

 

網址包含了單字「mykings」這跟我們之前在 2017 年 8 月分析殭屍網路時所看到的命令和控制(C&C)伺服器類似。這給了我們關於此威脅身份的第一個線索。

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

Deep Security (Software Appliance)

9.5

AUG/12/2019

10

TMCM

6.0

JUN/30/2019

7.0

Deep Security (Solaris)

9

MAR/31/2019

10

OfficeScan

11

JAN/31/2019

XG

NETWORK VIRUSWALL

1500i/3500i/3600i

DEC/31/2018

Deep Security

9

DEC/31/2018

9.6

IMSVA

9

OCT/31/2018

9.1

OfficeScan (En)

11

OCT/17/2018

XG

Deep Security

9.5

AUG/17/2018

9.6

TREND MICRO ENDPOINT SENSOR (TMES)

1.5

AUG/11/2018

1.6

TMCM

6

JUL/31/2018

7

DEEP DISCOVERY ANALYZER (DDAn)

5.1

APR/01/2018

IMSS for Windows

7.1

JAN/21/2018

IMSVA 9.1

IWSVA

6

DEC/31/2017

6.5

Worry-Free Business Security - Standard/Advanced

8

DEC/31/2017

9

SECURITY FOR MACINTOSH (TMSM)

2

DEC/01/2017

3

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

SAFESYNC FOR ENTERPRISE

3.x

JUN/30/2020

DEEP DISCOVERY ANALYZER (DDAn)

5.5

JUN/30/2020

5.8

DEEP DISCOVERY INSPECTOR (DDI)

3.8

JUN/30/2020

5.x

Deep Security

10

MAR/9/2020

11

OfficeScan (En)

11 SP1

OCT/31/2019

XG

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Trend Micro Apex One All in one

NA

Trend Micro Apex One Critical Patch

Build 2012

Trend Micro Smart Protection Server 3.3

Pack3

Trend Micro Portable Security 2 Service Pack 4 Support for Windows 10

Patch4

Trend Micro Vulnerability Protection Manager 2.0

Patch7

Trend Micro Vulnerability Protection Agent 2.0 x 86

Patch7

Trend Micro Vulnerability Protection Agent 2.0 x 64

Patch7

Trend Micro Worry-Free Business Security 10.0

Patch1

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]