網路資安威脅
趨勢科技聯手國際刑警組織封鎖2.2萬惡意IP
趨勢科技的威脅情報與教育訓練對於 2024 年兩大執法行動的成功至關重要。趨勢科技與國際刑警組織合作Operation Synergia II 執法行動,封鎖了 22,000 個惡意 IP 位址/伺服器,查扣了數十台伺服器、筆記型電腦、手機和硬碟,並逮捕了 41 名嫌犯。此外也參與了 國際刑警組織在西非的一個長期執法行動:Operation Contender 2.0 ,目前已逮捕數百名網路犯罪嫌犯,查扣了 2,000 多個金融帳號和裝置,以及犯罪所得。
網路犯罪集團不僅靈活、鍥而不捨,而且資源也越來越豐富。因此,要讓全球調查人員發揮作用的最佳方式就是善用像趨勢科技這類民間合作夥伴的關鍵威脅情報與專業能力。我們與國際刑警組織 (INTERPOL) 的合作,展現了公私部門策略聯盟對於防範網路犯罪的價值。
我們在研究勒索病毒與網路犯罪地下市場時,發現了各種不斷演進的手法,例如:雙重勒索以及針對關鍵基礎設施的攻擊,這些都對全球資安帶來了重大風險。我們的研究洞見不僅為我們與國際刑警組織提供了重要的參考資訊,更有助於引導廣大網路資安社群主動解決這些挑戰。
趨勢科技龐大的全球企業與消費性客戶群,為我們提供了業界最廣泛的威脅情報,這也是為何全球執法機關都將趨勢科技視為公私部門合作打擊網路犯罪值得信賴的重要諮詢對象。
能夠安全地彼此分享情報,意味著我們可以快速、有效地回應新興的威脅,以下是今年趨勢科技與國際刑警組織合作過的項目:
Operation Synergia II 執法行動:封鎖了 22,000 個惡意 IP 位址/伺服器,查扣了數十台伺服器、筆記型電腦、手機和硬碟,並逮捕了 41 名嫌犯。
趨勢科技的威脅情報對於切斷這類基礎架構相關的網路釣魚、勒索病毒以及資訊竊取行動扮演了關鍵角色:
- 向國際刑警組織通報趨勢科技全球威脅情報網在 2024 年 1 月至 3 月之間偵測到的所有網路釣魚相關惡意 IP 位址。
- 找出這段期間惡意伺服器散播的惡意程式類型,其中最重要的是後門程式和木馬程式/下載器。
此外,趨勢科技也在 2024 年 7 月 22 日至 26 日期間為 20 名參與 Operation Synergia II 執法行動的多國調查人員提供教育訓練,主要聚焦在進階惡意程式分析,例如:
- 攻擊面分析 (分析感染行為、利用雜湊碼蒐集相關的資訊等等)
- 動態分析 (利用惡意程式樣本對監控系統、流程與網路進行分析)
- 記憶體鑑識分析 (利用特殊工具來擷取、分析並蒐集記憶體內的惡意程式資料)
Operation Contender 2.0 執法行動:這是國際刑警組織在西非的一個長期執法行動,目前已逮捕數百名網路犯罪嫌犯,查扣了 2,000 多個金融帳號和裝置,以及犯罪所得。
- 趨勢科技為國際刑警組織的非洲網路犯罪聯合打擊行動 (AFJOC) 提供了可化為行動的威脅資料來打擊詐騙活動,協助逮捕了一個奈及利亞相當活躍的詐騙集團及其共犯。
趨勢科技是一家很重要的民間合作夥伴,每年都會參與國際刑警組織針對非洲、亞洲及南太平洋地區的威脅評估報告。
此外,趨勢科技也會在一些全球活動 (如 2024 年巴黎奧運) 舉辦前和舉辦期間密切監控網路犯罪威脅,以支援警方的行動並加強活動的安全。
身為國際刑警組織信賴的珍貴合作夥伴,我們的威脅情報專家會定期參與國際刑警組織的計畫,透過美洲工作小組、ASP 工作小組、區域惡意程式分析專家小組 (ASEAN) 等等來分享知識。像這樣的持續合作,能確保全球執法團隊隨時具備因應資安威脅的能力。
趨勢科技憑藉著 30 多年的網路資安領導地位,致力建立一個安全的數位資訊交換世界。透過與國際刑警組織的持續合作,以及其他像這樣的夥伴關係,我們的願景是要強化全球的網路資安韌性、促進全球網路資安社群的合作。