密碼還是1234嗎?小心了!趨勢科技最新調查指出 弱密碼及系統漏洞成挖礦病毒攻擊企業利器
前言:
新偵測挖礦病毒利用多重感染手法,影響台灣地區、日本、香港地區企業安全
2019年4月16日--使用強度不足的弱密碼以及老舊作業系統的企業們請注意, 全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)偵測到惡意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透過弱密碼與pass-the-hash (傳遞雜湊)技術,經由Windows管理工具與公開原始碼進行暴力破解攻擊,將門羅幣挖礦程式擴散感染企業內系統和伺服器,受感染後可能導致企業生產線效能受影響,以及系統資訊外洩。而該病毒正以殭屍網路方式擴展到台灣地區、香港地區、越南、印度及澳洲等國家;在日本所發現案例更顯示出惡意軟體透過EternalBlue (永恆之藍) 漏洞攻擊及PowerShell入侵系統並躲避偵測,企業不可不慎!
趨勢科技發現該惡意軟體非常複雜,專門為感染更多的電腦設計,攻擊手段利用電腦系統和資料庫的弱密碼,登入連接網路中其他電腦,透過遠端命令建立排程來下載並執行更新惡意軟體。如果用戶使用強度較高的密碼,該惡意軟體即會進一步透過EternalBlue (永恆之藍)漏洞攻擊及濫用PowerShell進行散播利用。
趨勢科技更偵測到駭客透過散佈惡意病毒:TrojanSpy.Win32.BEAHNY.THCACAI以收集系統資訊:電腦名稱、機器的GUID、MAC地址、作業系統版本、顯卡記憶體資訊以及系統時間,駭客進而可利用這些資訊識別企業並追蹤企業活動。
趨勢科技建議企業儘早使用廠商提供的修補程式來更新系統;使用老舊軟體的用戶也可以透過可靠的虛擬修補技術進行漏洞修護。趨勢科技同時呼籲企業落實使用複雜強度高的密碼,並且儘可能地雙重認證授權。此外,趨勢科技建議企業使用從閘道到端點都能夠主動封鎖資安威脅和惡意網址的多層次保護系統。
更多關於此事件的訊息請參考趨勢科技部落格:
https://blog.trendmicro.com.tw/?p=60232
https://blog.trendmicro.com.tw/?p=60232
關於趨勢科技
趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端工作負載、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中式的掌握及調查能力,實現更好、更快的防護。趨勢科技全球共超過 6,000 名員工,遍及 50 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:https://www.trendmicro.com。
趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端工作負載、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中式的掌握及調查能力,實現更好、更快的防護。趨勢科技全球共超過 6,000 名員工,遍及 50 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:https://www.trendmicro.com。
