研究報告、新聞與觀點

APT & 針對式目標攻擊

Earth Koshchei 借助紅隊演練工具，發動複雜的 RDP 攻擊

疑似由「俄羅斯對外情報局」(簡稱 SVR) 資助的 APT 集團「Earth Koshchei」利用魚叉式網路釣魚郵件、紅隊演練工具以及精密的匿名化技巧，瞄準重要產業發動大規模的惡意 RDP 攻擊行動。

使用 gRPC 和 HTTP/2 部署虛擬加密貨幣挖礦程式：一種非傳統作法

本文探討駭客如何利用 Docker 遠端 API 伺服器來部署虛擬加密貨幣挖礦程式 SRBMiner 在 Docker 主機上開採 XRP (瑞波幣)。

趨勢科技聯手國際刑警組織封鎖2.2萬惡意IP

趨勢科技的威脅情報與教育訓練對於 2024 年兩大執法行動的成功至關重要。趨勢科技與國際刑警組織合作Operation Synergia II 執法行動，封鎖了 22,000 個惡意 IP 位址/伺服器，查扣了數十台伺服器、筆記型電腦、手機和硬碟，並逮捕了 41 名嫌犯。此外也參與了國際刑警組織在西非的一個長期執法行動：Operation Contender 2.0 ，目前已逮捕數百名網路犯罪嫌犯，查扣了 2,000 多個金融帳號和裝置，以及犯罪所得。

Latest News Dec 27, 2024

網路資安威脅

AI驅動ASRM+XDR，防禦日益精進漏洞攻擊

現今駭客攻擊更具針對性，企業網路內部可能同時有多個駭客集團活動，增加了防禦難度。駭客集團之間開始合作，出現「存取服務」，先入侵企業網路後再將存取權限賣給其他集團，例如資料竊取或勒索病毒集團。傳統資安模型的不足，無法有效防禦更精密的駭客入侵。了解更精進的漏洞攻擊手法為何需要 AI 驅動的攻擊面風險管理 (ASRM) 與延伸式偵測及回應 (XDR) 來管理新興威脅，盡可能降低企業風險。

Expert Perspective Dec 27, 2024

網路資安威脅

駭客利用微軟Teams語音釣魚，假冒供應商趁虛植入DarkGate

本文探討一起誘騙受害者安裝遠端存取工具的社交工程攻擊，此攻擊會導致 DarkGate 惡意程式在內部活動並嘗試連線至幕後操縱 (CC) 伺服器。

Latest News Dec 27, 2024

網路資安威脅

資安長頭號挑戰：30%苦於人才荒，25%受預算限制，覓才留才兩頭難

趨勢科技在2024 年首次全球巡迴資安展 (World Tour) ，針對全球 49 個國家 750 名網路資安人員進行了一次問卷調查，以進一步了解當前的網路資安現況，問卷內容從工作壓力到是否需要更進階的工具等包羅萬象，來看看資安長怎麼說。

Reports Dec 16, 2024

APT & 針對式目標攻擊

揭露鎖定臺灣在內，長期網路滲透政府機關、科技業者的 APT 攻擊集團: Earth Estries

自 2023 年起，APT 集團 Earth Estries 便利用精密的技巧和新的後門程式 (如 GHOSTSPIDER 和 MASOL RAT) 積極攻擊全球的關鍵產業，從事長期的間諜行動。

導入生成式 AI 系統的企業，將面臨四大資安挑戰

企業正如火如荼地導入生成式 AI (GenAI)，但隨著企業日益仰賴 AI 模型，他們也將面臨更多風險。Trend Vision One™ – Zero Trust Secure Access (ZTSA) – AI Service Access 能消除 GenAI 服務在存取控管上的漏洞以保護使用者的存取歷程。

Security Strategies Dec 05, 2024