Sophos發現新勒索病毒 可謀殺安全軟體
【文/編輯部】2020/3/10 上午 10:53:13
先前, Sophos發現兩起獨立的勒索軟體攻擊,鎖定台灣著名主機板廠商技嘉 (Gigabyte) 旗下合法且經數位簽章,但存有漏洞並已淘汰的硬體驅動程式植入到目標電腦的 Windows 核心記憶體,以求關閉系統中的端點安全產品和刪除軟體檔案,然後啟動名為 RobbinHood (羅賓漢) 的勒索軟體。
攻擊分析還發現,無論是 Windows 7、8 到最新的 Windows 10 電腦都有可能受害。這是 Sophos 首次觀察這種駭客手法,將經簽署的惡意驅動程式下載到受害者電腦。
Sophos 工程總監 Mark Loman 指出:「RobbinHood 勒索軟體以存有漏洞的第三方驅動程式搭配惡意驅動程式來發動攻擊。目的只有一個,就是使系統的防禦措施停擺,然後再由相關的惡意程式接手。因此,即使 Windows 電腦已全面更新且沒有任何已知漏洞,第三方驅動程式還是會為駭客提供後門,讓他們破壞電腦上的防線後再讓勒索軟體得逞。」
在面對這種狡猾、高明的入侵手段時應該如何自保?Sophos建議使用者採取三重措施,以盡量減少成為受害者的風險。第一點,採用能夠摧毀整個攻擊鏈的風險防護,現今的勒索軟體攻擊會同時利用多種技術和手段,所以只靠單一技術來防禦是不夠的,因為系統仍然相當脆弱。第二點,落實健全的安全作法,包括使用多重認證 (MFA)、使用複雜的密碼,並利用密碼管理軟體來進行管理等。第三點,持續教育員工,人員本身就是網路安全中最弱的一環,企業須不斷投資在員工的網路安全培訓上。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資