CTIMES - Sophos

Sophos：攻擊者入侵伺服器長達5個月部署Lockbit勒索軟體 (2022.04.14)
Sophos今日發布攻擊者如何入侵並在美國地方政府伺服器中躲藏長達5個月的調查結果，攻擊者甚至還利用該伺服器上網瀏覽可以幫助他們執行攻擊的駭客和IT管理工具，並竊取資料和部署Lockbit勒索軟體之前安裝了一個加密挖礦程式

Sophos揭露攻擊者利用Log4Shell漏洞植入後門 (2022.03.31)
Sophos發布攻擊者如何利用Log4Shell漏洞，在未修補的VMware Horizon伺服器，植入後門和分析指令碼的調查結果，這些手法將為日後持續存取和勒索軟體攻擊打下基礎。最新的技術文章《大量挖礦機器人和後門利用Log4J攻擊VMware Horizon伺服器》，詳細介紹被用於入侵伺服器和植入3個不同的後門和4個加密挖礦程式的工具和手法

Sophos發布CryptoRom加密貨幣交易鎖定交友軟體詐騙 (2022.03.17)
Sophos今日發布對CryptoRom國際性加密貨幣交易詐騙的最新見解，該騙局透過熱門交友App（Bumble 和 Tinder）鎖定iPhone和Android的使用者。這份最新研究《CryptoRom詐騙分子繼續鎖定易受攻擊的iPhone/Android使用者》，內容取材自其他受害者在看過Sophos對CryptoRom的前一份報告後，聯繫並提供給Sophos的第一手故事和資訊

Sophos發布Qakbot殭屍網路研究透過劫持電郵傳播 (2022.03.14)
Sophos今日發布一篇對Qakbot殭屍網路的深入研究，解釋為什麼它對企業來說變得更先進和更危險。Sophos指出，殭屍網路隨後會下載一系列額外的惡意模組，以增強核心殭屍網路的功能

Sophos任命Chad Cleevely擔任APJ通路銷售總監 (2022.03.11)
Sophos今日任命Chad Cleevely擔任亞太地區和日本（APJ）通路銷售總監。Cleevely將帶領Sophos在APJ地區的通路營運業務，與合作夥伴和客戶合作，提供各種網路安全解決方案，以防他們受到當今快速變化的網路攻擊，包括勒索軟體

Sophos：Dridex和Entropy利用Windows弱點惡意部署程式 (2022.02.25)
Sophos今日發布最新研究《Dridex殭屍網路在近期攻擊中散佈Entropy勒索軟體》，詳細介紹用途廣泛的Dridex殭屍網路和鮮為人知的Entropy勒索軟體程式碼極為相似。相似之處包括用於隱藏勒索軟體程式碼的軟體打包程式、尋找和模糊命令（API）呼叫的惡意軟體副程式，以及用於解密加密文字的副程式

Squirrelwaffle攻擊Exchange伺服器 Sophos發佈事件指南 (2022.02.16)
Sophos發表最新文章，介紹近期發生事件，Squirrelwaffle惡意軟體載入程式被與ProxyLogon和ProxyShell一起使用，攻擊未安裝修補程式的Microsoft Exchange伺服器，並將惡意回覆插入員工現有的電子郵件討論串，藉此將Squirrelwaffle寄送給內部和外部的大量收件者

Sophos：零信任網路存取可有效降低勒索軟體威脅 (2022.02.06)
Sophos 發布一項最新研究成果《Windows 服務成為 Midas 勒索軟體攻擊的基礎》，佐證了零信任網路存取（ ZTNA）的重要性。該研究詳細說明攻擊者如何利用存取控制受限以及網路和應用程式隔離的漏洞，躲藏在目標環境中近兩個月而未被發現，而 ZTNA 可以更有效地防範這一點

Sophos Switch網路存取層交換器系列可加強和簡化存取層連線性 (2022.01.12)
為提升新一代網路安全效能，Sophos發表 Sophos Switch網路存取層交換器系列，可連結、供電和控制區域網路內裝置的存取。該新產品將成為 Sophos 安全存取產品組合的一員，連同 Sophos Firewall 和 Sophos Wireless 等其他產品

Sophos發現勒索軟體在安全模式下使用AnyDesk發動攻擊 (2021.12.30)
Sophos發布對 AvosLocker 勒索軟體的最新研究《即使在安全模式下 AvosLocker 仍可遠端操作電腦》。Sophos 的研究解釋了攻擊者如何結合使用 Windows 安全模式和 AnyDesk 遠端管理工具來繞過安全控制

Sophos提供Apache Log4Shell威脅新情報 (2021.12.13)
面對網路攻擊者利用或試圖利用未修補的系統滋生事端，Sophos繼回報Apache Log4Shell漏洞之後，提供網路威脅最新情報指出端倪。在SophosLabs Uncut文章《Log4Shell 地獄：漏洞利用爆發的剖析》中說明Sophos發現及觀察的多種狀況

Sophos：2021年消費者安全上網最新研究 (2021.11.26)
「黑色星期五」(Black Friday) 意指11月的最後一個星期五，代表美國感恩節週末以及全球性的大型網上購物盛會已開始，而此時也是網路詐騙者和網路釣魚攻擊蠢蠢欲動的最佳時機

Sophos：勒索軟體攻擊者加大支付贖款壓力 (2021.10.29)
Sophos 發表專文《勒索軟體攻擊者加大支付贖款壓力的十種方式》，詳細介紹勒索軟體攻擊者如何進行各種無情的施壓來說服受害者支付贖金。本文是根據 Sophos Rapid Response 全天候事件回應團隊的證據和見解，他們負責協助全球受到網路攻擊的組織

報告：iPhone的比特幣詐騙總額至少140萬美元 (2021.10.14)
Sophos今日發表一份利用熱門交友 App (如 Bumble 和 Tinder) 鎖定 iPhone 使用者的國際加密貨幣交易詐騙的最新報告。報告顯示惡意攻擊已經升級，攻擊者已經把對象從亞洲擴展到包括美國和歐洲的使用者

調查：製造業最不可能支付勒索軟體贖金 (2021.09.29)
Sophos今日發布最新的行業調查報告《2021 年製造業勒索軟體現況》，顯示製造業的公司最不可能付錢來復原被加密的檔案，執行的比例只有19%，並且最有可能從備份復原資料 (68%)

Sophos：疫情期間 70% 企業發現網路釣魚攻擊增加 (2021.08.29)
Sophos 發表《2021 年網路釣魚深入解析》報告，結果表明，在疫情期間，鎖定企業的網路釣魚攻擊大幅增加，因為數百萬名在家工作的員工成為攻擊者的主要目標。大多數 (70%) 的 IT 團隊表示，在 2020 年期間，攻擊企業員工的網路釣魚電子郵件數量增加了，而高達 82% 的企業 IT 團隊在過去一年遭受過勒索軟體攻擊

Sophos收購Refactr整合安全協調自動化和回應(SOAR)功能 (2021.08.05)
Sophos宣布收購 Refactr，該公司開發和銷售多功能的開發安全營運 (DevSecOps) 自動化平台，可填補開發營運 (DevOps) 和網路安全之間的差距。Refactr 總部位於美國華盛頓州貝爾維，是一家創辦於 2017 年的私人企業

Sophos收購Braintrace 強化網路偵測和回應技術 (2021.07.25)
Sophos宣布收購 Braintrace，以利用 Braintrace 專屬的網路偵測和回應 (NDR) 技術進一步增強 Sophos 的自適應網路安全生態系統 (ACE)。Braintrace 的 NDR 可深入了解網路流量模式，包括加密流量，無需解密中間人 (MitM) 攻擊

Sophos分享如何偵測和防禦 REvil勒索軟體 (2021.06.18)
REvil，也稱為 Sodinokibi，是一種成熟且被廣為使用的勒索軟體即服務 (RaaS) 產品。犯罪分子可以向開發者租用勒索軟體，新增自己的鎖定目標，再將勒索軟體散布到受害者的電腦

潛伏平均超過11天 Sophos點名網路攻擊常用五大工具 (2021.05.20)
面對網路攻擊者的行為，第一線威脅搜尋和事件回應人員應該利用什麼策略、技術和程序(TTP)來防禦，是確保網路安全與運作的關鍵。新一代網路安全技術廠商Sophos今天發表《2021年主動攻擊者的劇本》(Active Adversary Playbook 2021)報告，詳細介紹在2020年間在外界看到相關作法，也提供2021年初的TTP偵測資料