網絡攻擊事件不斷,企業需提高警覺並了解最新網絡攻擊行為,才能進行有效防範。最近一款惡意軟件LemonDuck,被揭發演化成為新品種,並能同時感染Windows和Linux系統,對裝置造成極大安全風險。
微軟於上周揭發LemonDuck惡意軟件程式,該軟件以挖門羅幣(Monero)為目的,可利用多項安全漏洞,向Windows以及Linux伺服器及IoT裝置發動攻擊,並植入挖礦程式。此外,該軟件亦會利用網絡釣魚郵件等方式入侵系統,甚至利用時事來擴大攻擊對象。目前軟件已擴散至英國、德國、中國、印度及俄羅斯等地。
對於變種惡意軟件,Green Radar安全業務策略執行副總裁林德齡就建議,企業應更新Exchange Server以修補漏洞,並檢查用戶及用戶群組是否有可疑新增帳號。此外,管理員應定期變更帳號和管理員帳號密碼,員工也切忌點開可疑電郵及附件。
林德齡也指,近來加密貨幣衍生的詐騙案層出不窮。據Green Radar電郵安全監控中心(SOC) 發現,今年第二季與加密貨幣相關的可疑電郵數量持續上升,其升幅較上一季超出一倍。
連結: https://inews.hket.com/article/3017265/