摘要:趋势科技发布第三季度信息安全威胁报告,全球垃圾邮件总量中有四成来自于亚太地区国家,而垃圾邮件来源前十名国家中,亚太地区国家更占有六名之多。 |
同时,亚太区域也无法幸免被黑客锁定大型企业与政府机关作为特定目标攻击,趋势科技研究人员在第三季度也发现了「LURID恶意程式下载器」,这是最恶名昭彰的「针对性高阶持续威胁」(Advanced Persistent Threat,简称APT)之一。此类攻击就好像一个黑客在被感染的计算机中安装了一个窃听器,神不知鬼不觉地盗取用户和企业的机密信息。他们专门锁定大型企业和政府机关,在第三季度共60多个国家遭受此类攻击,包含越南、印度以及中国也在其攻击名单之列。这些攻击背后的网络犯罪者发动超过300次以上的恶意程序行动,目标在于长期掌控受感染的使用者系统以搜集机密资料。LURID之所以如此受不法人士大量使用,是因其可以锁定特定地理区域和机构展开攻击,至目前为止其已成功入侵1,465台电脑。
其他重大攻击、诈骗、外泄与漏洞
·韩国SK通信的信息外泄事件影响南韩35万使用者,趋势科技发现一只名为BKDR_SOGU.A的后门程式与此信息你外泄事件有关。此恶意程序读取存于被感染系统中的资料库,并接收来自网络犯罪者远端发送的命令至被感染的系统,影响信息安全。
·趋势科技发现osCommerce,这一全世界非常受欢迎的开放原始码免费购物车程序上的漏洞,导致约九万个网页已被植入恶意程序框架(iframe)。
·Google已超越Microsoft成为软件漏洞通报数量最多的厂商,本季共有82个,这主要是因为普及率大增的Chrome浏览器所存在的漏洞所致。排名第二的是Oracle,共63个,Microsoft则降到第三名,共58个。
·趋势科技威胁分析师发现一种新的Droid Dream Light恶意程序变种,此变种具备更强大的功能和危险性。该变种会伪装成电池电量监控程式,或是可查看执行中程式的系统工具,宣称可让使用者查看Android系统已安装应用程式所需使用的权限,这个新的Android恶意程式在中文第三方应用程式商店上随处可见。
·今年7月前半月,趋势科技研究人员发现一个专门以提供免费Google+社交网络试用邀请函为由,引诱使用者点选恶意连结的网页。使用者点选之后,并不会收到邀请函,反而是获得所谓参加问卷调查的「机会」,此「机会」让使用者陷于个人资料外泄的危险当中。
·此外,LinkedIn的使用者也同样遭遇宣称提供小贾斯汀(JustinBieber)影片的恶意连结,此连结将使用者重新导至恶意网站。
重大信息安全斩获
除了发现LURID恶意程序下载器之外,趋势科技在第三季度还有其他令人振奋的斩获:
·在数月的监控之后,趋势科技研究人员找到了一个由俄罗斯的网络犯罪者「Soldier」及其位于美国加州好莱坞的共犯所掌控的SpyEye网络。这个傀儡网络在短短六个月内即诈骗320万美元,专门锁定美国大型企业和政府机关,还有加拿大、英国、印度和墨西哥的企业机关。
·此外,趋势科技研究人员还搜集到有关全球最大两个FAKEAV共犯网络Bee Coin和Money Beat的深入信息。有关FAKEAV共犯网路的更多详细信息,可参阅趋势科技不久后将提供的完整研究报告。
责任编辑:Randy