網絡上每天都有新的安全威脅,而近日一款稱為 Jaku 的新型彊屍網絡便正在威脅亞洲地區。今天一份由 Forcepoint 發表的 2016 全球資訊安全威脅報告有提及這種新型殭屍網絡的活動。
Jaku 入侵亞洲盜走數據
調查由 2015 年 9 月至 2016 年 5 月進行,期間發現有 19,000 部電腦受 Jaku 入侵,遍佈全球 134 個國家,韓國佔 42%,日本佔 31%,而中國佔 9%。在 19,000 部中毒電腦中,有 220 部屬於香港。如按照人口比例,香港每一百萬人中,就有 30.8 名是受害者,令香港成為第三大嚴重受影響的地區。第一為韓國,第二為日本,分別平均為 162.1 名及 46.2 名受害者。
Jaku 竊取目標組織的資料和數據,至今已有 1.7TB 的數據被收集,攻擊對象是少撮在金融機構、非政府組織、工程機構、教育機構、科研機構和政府機關的員工。Jaku 會透過 BT 網站的假動畫種子文件、盜版軟件及未註冊的軟件感染受害電腦。
Jaku 採取了各種方法避開防禦系統,如加密、圖像隱碼術、偽裝檔案種類、隱形注入、偵測防毒軟件引擎等,並運用了 3 種不同的指揮與控制(C2)機制,令惡意程式更加彈性和隱蔽。而有跡象顯示,惡意軟件的編寫員是操流利韓語的人。
惡意軟件肆虐威脅企業
除了 Jaku 之外,與其他安全廠商的報告一樣,都有提到了多種攻擊行為和技術趨勢,而其中報告亦發現了電郵中的惡意內容比 2014 年大幅增加 250%,大部分由惡意程式或勒索軟件而來,而攻擊結合電郵及網上渠道的趨勢亦持續,90% 的垃圾電郵存有一個或多個含有惡意攻擊的巨集或網址;至於前陣子的 IT 熱話勒索軟件,其攻擊目標對象便更為明確了,主要是針對願意付款的國家、經濟體系和行業,並且不會是一朝一夕的惡作劇,而是經過長時間處心積慮的部署。
雲端普及 增加數據外洩風險
報告亦指出,惡意軟件對防禦系統的閃避技術愈來愈普及,例如是 IP 碎片處理程序和 TCP 分割卸載,提供了新的方法去避開存取監控、「水坑」和偽裝流量。另外,由內部惡意或意外所引發的數據外洩事故亦不斷增加,是現時企業面對的最大威脅,亦是他們最疏於防範的一環。據 IDG 數據調查顯示,2016 年雲端服務數目首次超越預置服務(on premise),但雲端服務供應商和商業機構之間不一致的網絡安全措施令數據防護變得複雜,雲端服務普及化提升了數據外洩風險。
已收集 1.7 TB 數據!新型殭屍網絡 Jaku 正威脅亞洲地區、香港為第三大受影響區域
https://www.facebook.com/hkitblog