嚇！趨勢科技：企業內部及雲端伺服器成為犯罪地下市場商品

2020/09/24 12:57:00

記者李鴻典／台北報導

全球雲端防護廠商趨勢科技今（24）天發布一份研究指出，許多企業機構的內部及雲端伺服器遭駭客入侵並用於不法用途或出租給犯罪集團，成為網路犯罪複雜經濟體系的一環。

這份報告是趨勢科技針對地下主機代管市場運作方式一系列三篇研究的第二篇。研究結果顯示，企業 IT 資安團隊應特別留意虛擬加密貨幣挖礦活動的跡象。虛擬加密貨幣挖礦本身或許不會造成企業營運中斷或財務損失，但駭客植入企業伺服器的挖礦軟體卻會趁伺服器閒置時，在背後幫網路犯罪集團從事各種賺錢的勾當，包括：竊取珍貴資料、販售伺服器使用權給駭客從事不法活動，或者發動針對性勒索病毒攻擊。所以，任何伺服器只要發現有加密貨幣挖礦程式的活動跡象，都應該立即展開調查並加以矯正。

▲趨勢科技研究發現企業內部及雲端伺服器成為犯罪地下市場商品，可能遭駭客入侵並用於不法用途或出租給犯罪集團。

趨勢科技前瞻威脅研究 (FTR) 團隊總監Robert McArdle表示：「從專屬的防彈主機代管到匿名化服務、網域名稱租用，以及遭駭客掌控的合法企業資產，網路犯罪地下市場上各式各樣用來支援所有網路犯罪獲利活動的基礎架構產品應有盡有。我們的目標就是喚醒大家的意識，讓大家了解網路犯罪基礎架構如何運作，進而協助執法機關、客戶及其他研究人員阻斷網路犯罪途徑，提高網路犯罪的成本。」

這份報告列出今日地下市場上一些主要的主機代管服務，詳細說明其運作的技術細節，以及犯罪集團如何利用這些服務來從事犯罪。此外也詳細說明了一台伺服器如何從一開始遭到駭客入侵到最後被用於犯罪的完整介紹。

雲端伺服器尤其容易成為駭客入侵並納入地下主機代管基礎架構的對象，因為這些伺服器缺乏像企業內伺服器的實體防護。McArdle 進一步指出：「企業的資產不論在企業內或雲端，都可能遭駭客入侵及濫用，一個簡單的判斷原則就是，越是暴露在外的資產就越容易遭到攻擊。」

網路犯罪集團駭入伺服器的方式包括：攻擊軟體的漏洞、使用在外流通的登入憑證試圖暴力登入伺服器，或是利用網路釣魚方式騙取登入憑證或散布惡意程式。駭客甚至會瞄準基礎架構管理軟體 (取得雲端 API 金鑰)，藉此就能自行建立新的虛擬機器或配置資源。駭客一旦入侵這些雲端伺服器資產，就會拿到各種管道販售 (地下論壇、專屬市集，甚至社群網站)，協助其他駭客發動各式攻擊。

此外，這份報告也探討了地下基礎架構服務的最新發展趨勢，包括：電話與衛星基礎架構服務，以及所謂的「寄生式」運算 (如隱藏的 RDP 和 VNC) 出租服務。

2020全球疫情延燒，詭計多端的駭客主意也打得非常快，網路威脅不斷變換各種樣貌，台灣甚至出現特有在地化的「詐騙」現象！趨勢科技發現指出，今年截至8月底，台灣偵測到詐騙網址數量竟已高達170萬註一，其中與疫情相關如口罩預購、宅配簡訊、振興券等主題，皆為駭客所利用來進行詐騙；不僅如此，日前大量名人、網紅粉絲專頁遭駭的事件，至今仍持續延燒中，陷阱之多實在讓人防不勝防！

▲民眾只要下載PC-cillin行動安全防護APP或拍照分享，就送限量乖乖聯名包。

為提升大眾資安意識，趨勢科技於9/22 (二)-9/27 (日)在台北市府轉運站1F售票大廳設立「C琳特務創意販賣所」，推出只送不賣的乖乖造句聯名包，原因是台灣常見於電腦3C設備旁擺放綠色包裝的「乖乖」以期運作順暢，趨勢科技在推廣資安防毒意識的同時，希望藉由乖乖綠色順行的概念，提醒民眾上網安全可別靠運氣，以創意趣味的方式邀民眾共襄盛舉，在社群上玩轉創意來造句，一起防駭、防詐、防病毒！