亞太地區一家電子公司在五月導入託管式偵測及回應(Managed Detection and Response,簡稱 MDR)服務時,趨勢科技的 Deep Discovery Inspector 偵測到了 EternalBlue(永恆之藍)相關可疑活動,這漏洞攻擊之前常被用於 WannaCry(想哭)勒索病毒。我們發現後向該公司發出了第一次的警報,通知這個可能的威脅。
我們幾天後想辦法找到了惡意通訊證據,公司一台電腦會連到下列網址(我們確認為感染載體):
- hxxp://js[.]mykings.top:280/v[.]sct
- hxxp://js[.]mykings.top:280/helloworld[.]msi
網址包含了單字「mykings」這跟我們之前在 2017 年 8 月分析殭屍網路時所看到的命令和控制(C&C)伺服器類似。這給了我們關於此威脅身份的第一個線索。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
Deep Security (Solaris)
9
MAR/31/2019
10
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
SAFESYNC FOR ENTERPRISE
3.x
JUN/30/2020
DEEP DISCOVERY ANALYZER (DDAn)
5.5
JUN/30/2020
5.8
DEEP DISCOVERY INSPECTOR (DDI)
3.8
JUN/30/2020
5.x
Deep Security
10
MAR/9/2020
11
OfficeScan (En)
11 SP1
OCT/31/2019
XG
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
