2022 年 7 月,資安研究人員發現一起名為「Ducktail」的攻擊,在這起攻擊當中,駭客利用資訊竊取程式來攻擊具備 Facebook 商業帳戶存取權限的個人使用者或企業員工。駭客利用 LinkedIn 私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail 駭客集團這波攻擊的目的是為了控制受害的 並濫用廣告功能來刊登惡意廣告。隨著 LinkedIn 的不斷成長與日漸受到歡迎,它也成了駭客發動社交工程詐騙與其它犯罪所偏愛的工具之一。
2023 年 3 月,Trend Micro Managed XDR 團隊調查了多起涉及不同客戶的 Ducktail 網頁瀏覽器登入憑證竊盜事件。我們發現了一個會蒐集使用者資料的程式,蒐集的資料包括:瀏覽器資訊、IP 位址、定位資訊,而且還會連線到 Facebook 和 Telegram 網域。本文說明我們的研究發現以及針對該攻擊所做的技術分析。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
OT Defense Console - VA
1.1
Dec/31/2023
1.2
Deep Security Smart Check
ALL
Dec/30/2023
Trend Micro Artifact Scanner(TMAS)
Deep Discovery Inspector
5.6 SP1
Aug/31/2023
Deep Discovery Analyzer
6.8
Jul/18/2023
Safe Lock
2.0
Apr/23/2023
Safe Lock TXOne Edition
產品 ---- Appliance
版本
預計終止服務日期
建議升級版本
Deep Discovery Inspector
5.7
Apr/30/2024
Deep Discovery Analyzer
6.9
Apr/10/2024
EdgeIPS Pro
1.0
Dec/31/2023
1.1
Deep Discovery Email Inspector
5.6
Mar/31/2023
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Endpoint Encryption - Full Disk & File Encryption
6.0
Jun/30/2024
Endpoint Encryption - Management for Bitlocker and FileVault
Smart Protection Server
3.3
Jun/30/2024
Trend Micro IoT Security
3.1
Dec/31/2024
Cloud One Application Security
N/A
Dec/31/2024
Interscan Messaging Security Suite
9.1
Mar/31/2025
產品 ---- Application
版本
預計終止服務日期
建議升級版本
Deep Discovery Analyzer
7.0
Sep/29/2024
Deep Discovery Inspector
5.8
Dec/31/2024
重要更新公告
Security Patch / Critical Patch:
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]