網路釣魚呈上升趨勢，賽門鐵克讓自己更強大

攻擊者發送垃圾郵件，目的在欺騙目標對象洩露敏感資訊或在受害者的裝置上安裝惡意軟體

網路釣魚攻擊日益增多，任何使用電子郵件、簡訊和其他通訊方式的人(即我們中的大多數人)都有可能成為受害者。

據聯邦調查局報告，僅在2022年網路釣魚攻擊就超過30萬次。據報導，公司遭受一次典型的網路釣魚攻擊需要花費近500萬美元來善後。

防護亮點內容下載

入侵預防的稽核特徵(IPS Audit Signatures)

防範Discord和Telegram遭濫用的另一層數位監控系統

Discord 和 Telegram 是近年來大受歡迎的通訊和檔案分享應用程式，也自然成為網路犯罪分子覬覦的目標。

Discord 主要面向遊戲社群，提供各種迎合這一人群的功能，包括語音和文字聊天頻道、檔案分享和可定制性。

防護亮點內容下載

Agent Tesla惡意程式轉為濫用CHM和PDF檔案進行傳播

自2014年以來 Agent Tesla 竊密程式一直在網路犯罪圈具有很高的影響力

這種具有竊密程式和遠端存取功能的惡意程式廣受許多駭客組織和個人青睞，常被用於電子犯罪和發動目標攻擊。

CHM 檔案來自下載的 PowerShell 腳本，該腳本會釋放一個載入程式 DLL 檔案，該檔案又將 Agent Tesla 載入到名為「RegAsm.exe」的合法 Windows 程序。

防護亮點內容下載

DarkGate 惡意程式已轉向濫用PDF附件檔

透過惡意廣告和購買搜尋引擎廣告排名 (SEO) 進行傳播

這是一種基於 Windows 的惡意軟體，兼具竊密惡意程式和遠端存取木馬的功能。

上個月被稱為 TA577 的駭客組織，同時也是前 Qakbot 的聯盟夥伴公司被發現透過其惡意電子郵件行動傳播 DarkGate，深入拆解其攻擊鏈發現其是複雜精密的工具與手法的組合。

防護亮點內容下載

BatCloak 使威脅形勢雪上加霜

一種被稱為 BatCloak 的批次檔混淆工具引起安全研究人員的關注

.BAT 的批次檔由於其簡單性、也是 Windows 內建的功能，長期以來一直被網路上的壞蛋用於各種目的，但主要還是用作惡意程式載入程式。

多份報告顯示惡意批次載入程式被該工具混淆，並在世界各地的攻擊行動中用於傳遞惡意籌載，例如：資訊竊取程式、遠端存取木馬等。

防護亮點內容下載

Lokibot仍然是一個危險

Lokibot 竊密程式的歷史可以追溯到 2015 年左右，至今仍然非常活躍

它透過持續發動一連串的垃圾郵件行動進行傳播，通常利用電子郵件中附加的惡意 PDF、RTF 和 Office 文件作為感染媒介。

並使用報價、運輸、銀行、SWIFT、發票和支付相關的社交工程主旨，Lokibot 試圖從數百個應用程式中竊取憑證。

防護亮點內容下載

韓國正遭受登錄註冊檔濫用的惡意郵件攻擊

賽門鐵克觀察到針對韓國機構組織(本地和跨國)的惡意垃圾郵件行動

.reg 登錄註冊檔是 Microsoft Windows 作業系統中用於新增、修改或刪除登錄子機碼和值的文字格式的登錄檔的腳本檔。

雖然 .reg 檔案通常用於合法目的，它的特性也讓網路犯罪分子可以在受害者的系統上下載和執行惡意軟體。

防護亮點內容下載

Inc 勒索軟體

成功加密後，Inc 勒索軟體會在被加密檔冠上 .inc 副檔名

賽門鐵克最近發現一個被稱為『Inc.Ransom』的新興勒索軟體犯罪組織。

他們的攻擊鏈仍有部分未知，但有跡象表明他們利用遠端桌面通訊協定 (RDP) 連接到目的電腦，隨後使用合法工具查看、打包和滲出檔案。

防護亮點內容下載

賽門鐵克有效防護網路釣魚簡訊，以近期的加拿大為例

賽門鐵克最近幾週阻止其中的多起詐騙行動

賽門鐵克全天候監控全球範圍內可能會引爆網路詐騙、網路釣魚和惡意軟體的惡意簡訊(也稱為簡訊詐騙)。

防護亮點內容下載

賽門鐵克防護超越國界

日本正遭受境外沒完沒了的日文化網路釣魚電子郵件

日本消費者和企業用戶每天都不斷受到大量惡意電子郵件的轟炸，這些電子郵件的伎倆是透過網路釣魚獲取機敏資訊和 (或) 進行詐騙。

防護亮點內容下載

SEP Mobile( 賽門鐵克端點安全手機／行動版 )

利用 WebPulse 網頁安全情資生態系統攔截簡訊釣魚攻擊

簡訊釣魚也稱為簡訊網路釣魚，歹徒利用簡訊來欺騙智慧型手機用戶，誘騙他們洩露敏感資訊、點擊惡意鏈接或下載有害附件。

防護亮點內容下載

加密貨幣挖礦劫持

透過瀏覽器也可以進行加密貨幣挖礦

透過瀏覽器也可以進行加密貨幣挖礦，它是在瀏覽器核心，運行腳本語言，這種方法與更常見的加密貨幣開採程式的方法不同，後者需要下載和運行一個專用的挖礦程式。

如果網頁中被注入了一個加密貨幣挖礦腳本，那麼只要瀏覽該網頁的用戶處於瀏覽狀態，他們電腦上的運算效能就會被暗中用來挖掘加密貨幣。

防護亮點內容下載

IPS∼補強內容管理系統(CMS)漏洞的安全網

ContentManagement System 被廣泛用於建立和管理網站

它們的受歡迎程度意味著大量網站建立在這些平台上，使它們成為攻擊者覬覦的目標。

防護亮點內容下載

再次檢視GuLoader進階下載器

GuLoader 是一種基於 shellcode 的進階下載器

目標是提供一系列惡意軟體，包括但不限於勒索軟體、竊密程式、銀行木馬、遠端存取木馬 (RAT) 和代理 (proxy)。

防護亮點內容下載

Akira 勒索軟體∼鎖定大戶

看起來是由 Conti 勒索軟體的原始碼來進行修改

台電腦被成功入侵時，資料會被上傳到攻擊者的伺服器，在檔案被加密並附加 .akira 副檔名之前作為威脅受害者之用。

防護亮點內容下載

『模擬』Android 阻斷服務攻擊 (DoS)

在我們 7x24 的日常工作中，我們會不斷監控異常和跡象

我們的自動化系統最近提醒我們注意一個問題，即在檢測特定 Android 手動安裝包 .APK 的樣本時，我們的雲端掃描明顯變慢。

防護亮點內容下載

賽門鐵克網路層入侵預防(IPS)技術有效封鎖端點上的 SMB 攻擊

SMB 攻擊是一種網路攻擊，其目標是 SMB 傳輸協定中的漏洞

伺服器訊息區塊 (SMB:Server Message Block) 一種用戶端 (Client)－伺服器 (Server) 應用層網路傳輸協定。

防護亮點內容下載

SEP提供行動裝置的中間人(MITM)攻擊防護

MITM 攻擊是近期熱門的網路攻擊模式之一

隨著越來越多的人使用行動裝置進行銀行、購物和存取敏感資料等線上活動，行動裝置上的 SSL MITM 攻擊變得越來越猖獗。

防護亮點內容下載

Agent Tesla的OneNote活動

為它是一個非常普遍的竊密程式，因此值得警惕

主要透過惡意電子郵件進行傳送，通常帶有普通的社交主旨，主旨包含帳單、報價、運輸、SWIFT 等，並且仍然試圖從受害裝置竊取機密訊息。

防護亮點內容下載

面對Snake鍵盤側錄程式，賽門鐵克用戶∼高枕無憂

Snake 鍵盤側錄程式是一種基於 .NET 開發的惡意軟體

主要的傳播方法與其他兩個非常熱門的竊密程式：Formbook 和 Agent Tesla 相似，多採用夾帶特定附件的電子郵件。

防護亮點內容下載

賽門鐵克第一時間就能攔截

假冒美商優比速國際股份有限公司(UPS)的網路釣魚行動

賽門鐵克安全解決方案每天全天候檢測並阻止網路釣魚行動，但惡意軟體偶爾會激增電子郵件流量非常大，因為它往往表明有人比平時更努力地嘗試竊取某些系統或其他系統的登錄資訊。

請放心，所有這些惡意攻擊行動都被我們的 Stargate 安全引擎（它是我們電子郵件安全服務的基礎）及其先進的啟發式威脅檢測功能主動阻止。。

防護亮點內容下載

IPS Chrome 瀏覽器延伸

單 IPS 技術就能阻止 70% 的惡意軟體－－遠遠超過傳統的檔案型掃描技術

Symantec Endpoint Protection (SEP) 14.3 RU2 和更新版本會安裝 Google Chrome 延伸，讓用戶端電腦無法存取惡意網站。

防護亮點內容下載

DCS提供固若金湯、堅如磐石的伺服主機保護

號稱攻無不克的全新Royal 勒索軟體家族，也無功而返

正如我們之前關於 Royal 的貼文所表明的那樣，賽門鐵克在我們的好幾種保護技術都能同時偵測到這種新型的勒索軟體。

防護亮點內容下載

即使採用混淆技術的的網路釣魚攻擊也不是賽門鐵克Stargate(*星際之門)安全引擎的對手

網路釣魚是最常見的社交工程攻擊之一

網路釣魚也是網路犯罪活動最常見的形式之一，特別是針對企業組織，網路釣魚攻擊在 2022 年顯著增加。

防護亮點內容下載

賽門鐵克的郵件安全服務，成功瓦解Lokibot竊密程式的詭計

賽門鐵克持續導入各種先進防護技術來預防及攔阻 Lokibot 的入侵意圖

。Lokibot 通常利用附加在電子郵件中的惡意 PDF、RFT 和 Office 檔案作為感染媒介，並使用常見的報價、航運、銀行、SWIFT 外匯轉帳、發票和支付相關的社交工程主旨。

防護亮點內容下載