【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置,受害範圍持續擴張
駭客將物聯網裝置集結成僵屍大軍,不只能發動DDoS攻擊、發送垃圾郵件、挖礦,還可以列印廣告。即使是小小的連網插座,也能變成駭客入侵無線網路的跳板
文/周峻佑 | 2019-01-07發表
針對物聯網裝置的攻擊,自Mirai程式碼於2016年下半公開之後,惡意軟體的數量便大幅成長,不到2年的時間,竟激增到近38倍,突顯這種攻擊型態已經受到駭客的青睞,並爭相開發相關惡意軟體。(圖片來源/Kaspersky)
針對路由器、網路監視器、印表機、網路儲存系統(NAS)等,這些需要仰賴網路連線運作的物聯網設備,近年來的攻擊事件也時有所聞。即使是小至物聯網插座開關,也不能掉以輕心,例如,McAfee於8月時,揭露Belkin生產的Wemo Insight Smart Plug漏洞(CVE-2018-6692),並表示這款插座一旦連接了家裡的無線網路,就能讓駭客對其他連線的裝置動手。
根據9月底時Kaspersky公布的2018上半年度報告,他們從物聯網裝置裡發現的惡意軟體共121,588種,比起前一年的32,614種要多出將近3倍。雖然物聯網裝置使用量的增長,每年都以數十億的規模增加,以Cisco分析的報告來看,從2018年的348億臺,到2019年估計會成長到421億臺。而針對這些裝置的惡意軟體,在2016年時僅有3,219種,短短2年的時間就成長了近38倍,可見駭客認為,對物聯網裝置下手有利可圖,紛紛投入開發相關的惡意軟體,而這樣的態勢,也會因物聯網裝置數量持續增長的情況下,在2019年延續下去。
其中,2018年裡最知名的Mirai變種──VPNFilter,Cisco Talos首度於5月揭露時,受害範圍遍及54個國家,約有50萬臺裝置遇害,次月受害裝置的數量,更是達到100萬臺。這起事件也受到美國聯邦調查局(FBI)重視,介入調查。
這類裝置受到攻擊後,極為容易如滾雪球般傳播。以鎖定MikroTik路由器,並植入CoinHive挖礦腳本的攻擊事件為例,駭客利用該廠牌路由器專屬作業系統RouterOS的漏洞(CVE-2018-14847),在4月時約感染了7.2萬臺裝置,而在8月時,估計有20萬臺MikroTik路由器受害,截至12月,災情更大幅蔓延到40萬臺以上。儘管MikroTik早於4月提供新版韌體,然而這半年多來,遭到感染的路由器數量還在持續攀升。
多廠牌路由器與工控設備受影響
論及2018年最具代表性的物聯網裝置惡意軟體,應該就屬Mirai變種的VPNFilter莫屬。最早由俄羅期駭客集團Fancy Bear(或稱APT28)所採用,這個惡意軟體能夠感染的網路設備,包含了華碩、D-Link、華為、Linksys、MikroTik、Netgear,以及TP-Link等廠牌的路由器,還有QNAP的網路儲存設備。除了家用裝置,VPNFilter也能感染SCADA系統,並且滲透工業控制系統裡常見的Modbus協定。接著,Symantec也推出專屬的檢測工具,供使用者下載。
前述遭到VPNfilter鎖定裝置的共通點,就是韌體都由Busybox編譯而成,而這款惡意軟體便是透過韌體裡的Busybox,控制設備能定時啟動作案用的工具。
後來,Cisco發現VPNFilter的攻擊模組,在6月和9月時都有所增加,9月時更一口氣加入了7項功能,不光能監聽網路流量,還能控制SSH連線等。而趨勢科技6月時也指出,上述遭到VPNFilter鎖定的裝置,他們另外找到了19個漏洞,導致同時會面臨Mirai、Reaper,以及WannaCry攻擊的風險。
為表達特定訴求的攻擊隨之出現
值得留意的是,攻擊者雖然普遍集結大量的物聯網裝置,再進一步控制這些設備,執行DDoS攻擊、濫發垃圾信件,或是用來挖礦等,但是在2018年出現了新型態的手法。在11月底,一個推特帳號為TheHackerGiraffe的駭客,透過印表機的漏洞,從80萬臺設備裡挑選了其中5萬臺列印特定訊息,只為了要求大家,支持人氣面臨威脅的YouTuber榜首,也就是目前擁有最多訂閱者的PewDiePie,並取消訂閱後來居上的印度寶萊塢歌唱團體T-Series。
幾天之後,資安業者Grey Noise再度偵測到另一起印表機攻擊,攻擊者由受駭印表機印出Printeradvertising.com的服務廣告,標榜只要250美元,就能夠將廣告主的訊息,傳送到全球所有的印表機,上述網站在當日便收到了600封詢問信件。
資料來源:https://www.ithome.com.tw/news/127995
同時也有1部Youtube影片,追蹤數超過7萬的網紅ValorGears,也在其Youtube影片中提到,Kaspersky 防毒優惠 https://CBSOS.COM.HK 9折優惠碼(VAN90) Surfshark VPN https://surfshark.deals/valorgears 83% off 再加三個月優惠代碼 (ValorGears) Anlander 網店 : https:...
「kaspersky啟動碼」的推薦目錄:
- 關於kaspersky啟動碼 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
- 關於kaspersky啟動碼 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
- 關於kaspersky啟動碼 在 ValorGears Youtube 的精選貼文
- 關於kaspersky啟動碼 在 [閒聊] 卡巴斯基啟動碼限制- 看板AntiVirus - 批踢踢實業坊 的評價
- 關於kaspersky啟動碼 在 Martin Ho - 我重新安裝卡巴斯基後,輸入激活碼,說是啓動錯誤 ... 的評價
- 關於kaspersky啟動碼 在 卡巴斯基序號-PTT與DCARD推薦網拍商品-2021年12月|飛比價格 的評價
- 關於kaspersky啟動碼 在 卡巴斯基序號-PTT與DCARD推薦網拍商品-2021年12月|飛比價格 的評價
- 關於kaspersky啟動碼 在 教你啟用全方位卡巴斯基防毒軟體到2024年- YouTube 的評價
- 關於kaspersky啟動碼 在 [情報] 卡巴斯基5台2年買一送一- lifeismoney 的評價
- 關於kaspersky啟動碼 在 卡巴斯基是換代理商?? 那以前買的序號能用在現在的版本嗎 ... 的評價
- 關於kaspersky啟動碼 在 [問題] 卡巴斯基續約會給新的啟動碼嗎 - PTT 熱門文章Hito 的評價
- 關於kaspersky啟動碼 在 [問題] 卡巴斯基國外無法激活- 看板AntiVirus - PTT網頁版 的評價
kaspersky啟動碼 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置,受害範圍持續擴張
駭客將物聯網裝置集結成僵屍大軍,不只能發動DDoS攻擊、發送垃圾郵件、挖礦,還可以列印廣告。即使是小小的連網插座,也能變成駭客入侵無線網路的跳板
文/周峻佑 | 2019-01-07發表
針對物聯網裝置的攻擊,自Mirai程式碼於2016年下半公開之後,惡意軟體的數量便大幅成長,不到2年的時間,竟激增到近38倍,突顯這種攻擊型態已經受到駭客的青睞,並爭相開發相關惡意軟體。(圖片來源/Kaspersky)
針對路由器、網路監視器、印表機、網路儲存系統(NAS)等,這些需要仰賴網路連線運作的物聯網設備,近年來的攻擊事件也時有所聞。即使是小至物聯網插座開關,也不能掉以輕心,例如,McAfee於8月時,揭露Belkin生產的Wemo Insight Smart Plug漏洞(CVE-2018-6692),並表示這款插座一旦連接了家裡的無線網路,就能讓駭客對其他連線的裝置動手。
根據9月底時Kaspersky公布的2018上半年度報告,他們從物聯網裝置裡發現的惡意軟體共121,588種,比起前一年的32,614種要多出將近3倍。雖然物聯網裝置使用量的增長,每年都以數十億的規模增加,以Cisco分析的報告來看,從2018年的348億臺,到2019年估計會成長到421億臺。而針對這些裝置的惡意軟體,在2016年時僅有3,219種,短短2年的時間就成長了近38倍,可見駭客認為,對物聯網裝置下手有利可圖,紛紛投入開發相關的惡意軟體,而這樣的態勢,也會因物聯網裝置數量持續增長的情況下,在2019年延續下去。
其中,2018年裡最知名的Mirai變種──VPNFilter,Cisco Talos首度於5月揭露時,受害範圍遍及54個國家,約有50萬臺裝置遇害,次月受害裝置的數量,更是達到100萬臺。這起事件也受到美國聯邦調查局(FBI)重視,介入調查。
這類裝置受到攻擊後,極為容易如滾雪球般傳播。以鎖定MikroTik路由器,並植入CoinHive挖礦腳本的攻擊事件為例,駭客利用該廠牌路由器專屬作業系統RouterOS的漏洞(CVE-2018-14847),在4月時約感染了7.2萬臺裝置,而在8月時,估計有20萬臺MikroTik路由器受害,截至12月,災情更大幅蔓延到40萬臺以上。儘管MikroTik早於4月提供新版韌體,然而這半年多來,遭到感染的路由器數量還在持續攀升。
多廠牌路由器與工控設備受影響
論及2018年最具代表性的物聯網裝置惡意軟體,應該就屬Mirai變種的VPNFilter莫屬。最早由俄羅期駭客集團Fancy Bear(或稱APT28)所採用,這個惡意軟體能夠感染的網路設備,包含了華碩、D-Link、華為、Linksys、MikroTik、Netgear,以及TP-Link等廠牌的路由器,還有QNAP的網路儲存設備。除了家用裝置,VPNFilter也能感染SCADA系統,並且滲透工業控制系統裡常見的Modbus協定。接著,Symantec也推出專屬的檢測工具,供使用者下載。
前述遭到VPNfilter鎖定裝置的共通點,就是韌體都由Busybox編譯而成,而這款惡意軟體便是透過韌體裡的Busybox,控制設備能定時啟動作案用的工具。
後來,Cisco發現VPNFilter的攻擊模組,在6月和9月時都有所增加,9月時更一口氣加入了7項功能,不光能監聽網路流量,還能控制SSH連線等。而趨勢科技6月時也指出,上述遭到VPNFilter鎖定的裝置,他們另外找到了19個漏洞,導致同時會面臨Mirai、Reaper,以及WannaCry攻擊的風險。
為表達特定訴求的攻擊隨之出現
值得留意的是,攻擊者雖然普遍集結大量的物聯網裝置,再進一步控制這些設備,執行DDoS攻擊、濫發垃圾信件,或是用來挖礦等,但是在2018年出現了新型態的手法。在11月底,一個推特帳號為TheHackerGiraffe的駭客,透過印表機的漏洞,從80萬臺設備裡挑選了其中5萬臺列印特定訊息,只為了要求大家,支持人氣面臨威脅的YouTuber榜首,也就是目前擁有最多訂閱者的PewDiePie,並取消訂閱後來居上的印度寶萊塢歌唱團體T-Series。
幾天之後,資安業者Grey Noise再度偵測到另一起印表機攻擊,攻擊者由受駭印表機印出Printeradvertising.com的服務廣告,標榜只要250美元,就能夠將廣告主的訊息,傳送到全球所有的印表機,上述網站在當日便收到了600封詢問信件。
資料來源:https://www.ithome.com.tw/news/127995
kaspersky啟動碼 在 ValorGears Youtube 的精選貼文
Kaspersky 防毒優惠 https://CBSOS.COM.HK
9折優惠碼(VAN90)
Surfshark VPN https://surfshark.deals/valorgears
83% off 再加三個月優惠代碼 (ValorGears)
Anlander 網店 : https://anlander.com/AK-RA39 ($600 減 $50 優惠)
飛馬砌機 : https://shop.pegasus.hk
砌機減 $220 優惠代碼(vg)
歡迎各公司提供優惠
00:00 我要組裝HTPC,跟一般電腦不同?
01:57 認識電腦主要硬件
03:44 基本以及額外組裝工具
06:32 動手組裝 - 主機板面積、作用、注意事項
11:22 動手組裝 - CPU 品牌、種類、Intel 安裝方法
14:08 動手組裝 - M.2 型 SSD 介紹、安裝及注意
17:43 動手組裝 - 記憶體需知、安裝及注意
19:43 動手組裝 - 散熱器種類、安裝注意事項及時間
24:06 散熱風扇安裝需知
24:45 扭緊螺絲要有技巧 - 1
26:11 散熱器與記憶體的關係
27:33 理解機箱結構
31:14 主機板安裝到機箱前要留意的事項
31:47 主機板 與機箱銅柱的注意事項
32:25 動手組裝 - I/O 面板的重要性,上螺絲時也要留意
33:35 動手組裝 - 找尋合適的主機板螺絲
34:15 扭緊螺絲要有技巧 - 2
35:24 動手組裝 - 新手苦手的機箱接線大作戰
35:54 動手組裝 - 機箱電源開關 Front Panel 分辨及安裝技巧
37:46 理線的重要性
38:28 動手組裝 - 機箱 USB 3.0 的接駁
39:13 動手組裝 - 前置音效的接駁
40:01 安裝接線的吐糟
40:34 電源/火牛簡單介紹
41:21 模組線應用
41:44 動手組裝 - 電源/火牛安裝前注意事項
42:31 動手組裝 - 電源/火牛排線接駁 - 主機板 24Pin & 8Pin
42:58 如何確定 24Pin & 8Pin 已接駁好
43:33 購買電源/火牛跟機箱時留意的小細節
43:45 動手組裝 - 電源/火牛組裝的螺絲注意
44:14 扭緊螺絲要有技巧 - 3
44:44 動手組裝 - 前置電源/火牛接駁電源線要注意
45:23 完成與未完成之間
45:32 顯示卡以及特殊接駁方式
46:52 顯示卡跟機箱的密切關係
47:09 ITX 主機使用的顯示卡見解
47:59 安裝顯示卡前的動作
48:24 一般安裝顯示卡時要注意的事項
49:25 動手組裝 - 顯示卡安裝要考慮的問題
49:58 需要額外供電的顯示卡電源接駁處理
50:27 令用家可最後安裝風冷或水冷的設計
51:06 動手組裝 - 電源/火牛排線接駁 - 顯示卡 6Pin & 8Pin
51:51 組裝完成後的程序
52:53 新手常犯毛病 - 電腦沒成功啟動
53:15 新手常犯毛病 - 電腦啟動但沒畫面
54:04 動手組裝 - 開機確定硬件
54:32 為記憶體還原時脈 (XMP)
55:00 在 BIOS 檢查硬件、讀取硬碟及儲存
57:03 總結、訂閱及讚好
讚好 FB 專頁:https://fb.me/ValorGears
加入 FB 群組:https://www.facebook.com/groups/VGPC9uper/
全新 VG 網站:https://www.valorgears.com
==============救救小VanVan課金贊助熱線==============
成為Youtube 會員 : https://www.youtube.com/channel/UC9jW6WpsAPgh-9HqDTvkFzg/join
Patreon 月費贊助 : https://www.patreon.com/valorgears
Paypal 贊助 : https://www.paypal.me/VansonChan
轉數快 贊助 : 5576129
Pay Me 贊助 : https://bit.ly/39dCpEF
#砌機 #電腦 #教學
kaspersky啟動碼 在 Martin Ho - 我重新安裝卡巴斯基後,輸入激活碼,說是啓動錯誤 ... 的推薦與評價
Kaspersky, profile picture. Kaspersky. Hello Martin, 請問閣下使用甚麼版本的卡巴斯基產品? 請試試到www.kaspersky.com.hk下載及安裝最新版本 另輸入啟動碼時若要求 ... ... <看更多>
kaspersky啟動碼 在 卡巴斯基序號-PTT與DCARD推薦網拍商品-2021年12月|飛比價格 的推薦與評價
找卡巴斯基序號PTT與DCARD推薦網拍商品就來飛比,收錄全新、二手卡巴斯基序號在露天、蝦皮推薦商品|飛比價格. ... <看更多>
kaspersky啟動碼 在 [閒聊] 卡巴斯基啟動碼限制- 看板AntiVirus - 批踢踢實業坊 的推薦與評價
因為這幾天被強迫更新1803
又導致電腦出問題必須重灌,
結果發現之前申請解鎖的卡巴斯基啟動碼又被鎖了。
寫信詢問台灣代理商客服,
對方表示無論購買的是幾年的版本,
都依照台數認定啟動次數,
1台啟動5次,2台共10次,以此類推。
次數超過就會被鎖,解鎖1次後只要再被鎖就無法再解鎖。
目前抗議使用合約沒有明載次數,
導致用戶因為微軟更新問題或是其他系統衝突
只能用重灌電腦解決時無法留意而一直啟動。
代理商客服表示會再跟原廠反應看看是否能再次解鎖,
但最壞的結果是可能就浪費剩下的時間了。
順便請教各位除了卡巴之外,
還有那家防毒對預防勒索病毒比較有用呢?
如果有可替代的廠商就考慮換別家了。
-----
Sent from JPTT on my Asus P002.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.78.211
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531721328.A.EEB.html
... <看更多>