Managed XDR 團隊透過 Trend Vision One™ 調查 Ducktail 攻擊行動
 

2022 年 7 月,資安研究人員發現一起名為「Ducktail」的攻擊,在這起攻擊當中,駭客利用資訊竊取程式來攻擊具備 Facebook 商業帳戶存取權限的個人使用者或企業員工。駭客利用 LinkedIn 私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail 駭客集團這波攻擊的目的是為了控制受害的 並濫用廣告功能來刊登惡意廣告。隨著 LinkedIn 的不斷成長與日漸受到歡迎,它也成了駭客發動社交工程詐騙與其它犯罪所偏愛的工具之一。

2023 年 3 月,Trend Micro Managed XDR 團隊調查了多起涉及不同客戶的 Ducktail 網頁瀏覽器登入憑證竊盜事件。我們發現了一個會蒐集使用者資料的程式,蒐集的資料包括:瀏覽器資訊、IP 位址、定位資訊,而且還會連線到 Facebook 和 Telegram 網域。本文說明我們的研究發現以及針對該攻擊所做的技術分析。

資安大會共同主辦趨勢科技
邀請您體驗

  • .企業資安事件情境管理實務
  • .Trend Vision One 資安平台全視野協助企業落實零信任
  • .攤位編號 Q105

即刻了解 >

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

OT Defense Console - VA

1.1

Dec/31/2023    

1.2

Deep Security Smart Check

ALL

Dec/30/2023   

Trend Micro Artifact Scanner(TMAS)

Deep Discovery Inspector

5.6 SP1

Aug/31/2023

Deep Discovery Analyzer

6.8

Jul/18/2023   

Safe Lock

2.0

Apr/23/2023   

Safe Lock TXOne Edition

產品 ---- Appliance

版本

預計終止服務日期

建議升級版本

Deep Discovery Inspector

5.7

Apr/30/2024   

Deep Discovery Analyzer

6.9

Apr/10/2024   

EdgeIPS Pro

1.0

Dec/31/2023   

1.1

Deep Discovery Email Inspector

5.6

Mar/31/2023   

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

Endpoint Encryption - Full Disk & File Encryption

6.0

Jun/30/2024

Endpoint Encryption - Management for Bitlocker and FileVault

Smart Protection Server

3.3

Jun/30/2024   

Trend Micro IoT Security

3.1

Dec/31/2024

Cloud One Application Security

N/A

Dec/31/2024

Interscan Messaging Security Suite

9.1

Mar/31/2025

產品 ---- Application

版本

預計終止服務日期

建議升級版本

Deep Discovery Analyzer

7.0

Sep/29/2024

Deep Discovery Inspector

5.8

Dec/31/2024

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Apex Central Patch 8

Build 6660

Apex One SP1 CP12967

Build 12967

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]