開放原始碼軟體如何變成木馬程式？如何成目標式攻擊武器?

趨勢科技在分析一起資安事件時發現了一個名為「notepad.exe」的檔案相當可疑。

因為，大家都知道notepad.exe 是Windows 系統內建的「筆記本」程式，而有些 ... Skiptomaincontent開放原始碼軟體如何變成木馬程式？我們又該如何偵測這類程式？要回答這些問題，讓我們來看一下最近我們針對這類檔案所做的一份研究。

木馬化的開放原始碼軟體很不容易被發掘，因為它們看起來就跟正常的軟體一樣，所以這類程式毫不起眼，因此特別適合用於目標式攻擊。

但其實若深入追查，還是可以看到一些可疑的行為，並揭發它的不肖意圖。

研究過程趨勢科技在分析一起資安事件時發現了一個名為「notepad.exe」的檔案相當可疑。

因為，大家都知道notepad.exe是Windows系統內建的「筆記本」程式，而有些惡意程式作者就是喜歡偽裝成這類程式來躲避偵測。

圖1：監測資料顯示某個名為「notepad.exe」的檔案相當可疑。

這個notepad.exe檔案是經由ntoskrnl.exe(WindowsNT作業系統核心執行檔)進入系統。

它很可能是經由ntoskrnl.exe的漏洞或是網路共用資料夾進入系統，不過根據我們得到的監測資料顯示比較可能是後者。

接著，我們又利用根源分析(RootCauseAnalysis，簡稱RCA)發現，這個不肖的notepad.exe檔案會呼叫以下幾個工具來執行一些可疑動作：執行檔功能ipconfig.exe取得WindowsIP組態設定。

net.exe 列出本地端與網域內的全域群組。

列出伺服器與工作站的服務設定。

找出所有本地端與網域中的所有網路共用資料夾。

列出本地端使用者與網域使用者帳號。

reg.exe將系統登錄機碼與數值匯出到某個檔案。

systeminfo.exe蒐集本地端或遠端電腦的作業系統組態設定資訊，包括ServicePack版本。

tasklist.exe列出某台本地端或遠端電腦上正在執行的處理程序。

表1：執行檔名稱與功能。

「notepad.exe」檔案竟然會呼叫這些程式來執行這些功能，證明它就是一個典型的後門程式，而且還會接收來自遠端駭客的指令。

不過還有另一點引起我們的注意，那就是這個notepad.exe檔案的屬性資訊：圖2：Notepad.exe的檔案屬性資訊。

其檔案敘述、產品名稱以及原始檔名都提到了「Notepad++」，這是一個開放原始碼的程式編輯器，但我們覺得就連這些屬性資訊也很可疑，因為，Notepad++的檔案名稱通常叫作「notepad++.exe」而不是此處的「notepad.exe」。

而且版本v7.8.6是早在4月就發表，目前已經有點老舊，最新的版本是11月初所發表的 v7.9.1版。

可疑的notepad.exe執行起來的畫面如下：圖3：可疑的notepad.exe執行起來的畫面。

其使用者介面和功能看起來都跟正常的Notepad++如出一轍，乍看之下沒甚麼可疑之處。

但如果仔細研究它的行為，就會發現此樣本會做出一些正常Notepad++不會做的事，例如：搜尋「c:\windows\debug」資料夾下一個名為「config.dat」的檔案，此行為可從該樣本的程式碼分析中看到。

圖4：搜尋config.dat檔案。

程式碼分析這個惡意的Notepad++檔案經過反組譯之後的程式碼如下圖所示：圖5：惡意Notepad++的程式碼片段。

同樣的程式碼片段，在正常的Notepad++檔案中長這樣：圖6：正常Notepad++的程式碼片段。

這兩段程式碼有許多相似之處，但惡意Notepad++檔案含有載入某個加密二進位檔案(config.dat)的程式碼，這個二進位檔案會在記憶體中解開來執行，因此很可能含有後門行為。

這讓我們想起了較早的一些惡意程式家族，如： PLUGX。

我們發現兩者都使用相同的載入器，只是載入的惡意檔案不同。

其中一個惡意檔案就是我們偵測到的「TrojanSpy.Win32.LAZAGNE.B」，另一個則是「Ransom.Win32.EXX.YAAK-B」(也就是Defray勒索病毒)。

在深入調查後，我們還發現同樣的載入器還用來載入其他惡意檔案。

我們懷疑本案例中的檔案是經由目標式水坑式攻擊進入被攻擊的企業。

駭客在感染了第一台電腦之後，就能輕易地透過系統管理共享資料夾散布惡意的Notepad++程式與config.dat檔案。

不過我們研究中使用的notepad.exe檔案來自某個惡意來源，而且與Notepad與Notepad++.exe檔案的官方來源無關。

將開放原始碼軟體變成攻擊武器由於惡意的Notepad++檔案與原本正常的檔案非常相似，因此很容易被誤認為是正常軟體，尤其是一些對電腦不熟的員工。

歹徒經常會使用木馬化的開放原始碼軟體來掩人耳目。

由於Notepad++的原始程式碼可以從網路上公開下載，所以任何人(包括駭客)都能拿到。

駭客經常尋找一些熱門軟體的原始程式碼，然後在程式當中插入一些惡意功能(例如載入加密過的二進位檔案)來將它們木馬化。

這意味著，這些程式本身並不含惡意程式碼，而是在執行時才載入惡意檔案，但這樣的行為很難被認定為可疑。

不但如此，加密過的二進位檔並沒有檔案標頭，所以惡意程式防護軟體很難偵測，就連具備AI和ML技術的解決方案也難以做到，更何況那些只針對單一防護層的解決方案。

要防範這類威脅，可涵蓋多重防護層的資安解決方案也許能發揮作用，因為資安團隊可交叉關聯整個環境內的所有資料與行為。

建議使用者務必只從可信賴的合法來源下載檔案、應用程式及軟體(如開放原始碼軟體)，以免遇到這類威脅，例如使用者可到Notepad++的 官方網站下載所有相關檔案。

此外，企業也可以建立一個經過核准的下載網站清單以供員工遵守。

若要保險一點，企業可要求員工必須經過IT部門核准才能在公司電腦上安裝任何軟體。

此外，我們也強烈建議資安及IT團隊在下載二進位檔案之後務必核對檔案的總和檢查碼(checksum)是否正確，因為好的開放原始碼專案通常會在釋出二進位檔案時一併提供總和檢查碼供使用者比對。

除此之外我們也推薦企業採用TrendMicro™XDR來蒐集並交叉關聯來自端點、電子郵件、雲端工作負載以及網路的資料，這樣不僅能提供更完整的背景資訊，同時也將調查工作彙整到同一地點，而這將有助於資安團隊提早發掘進階威脅與目標式攻擊。

入侵指標資料檔案名稱SHA-256趨勢科技病毒碼偵測名稱趨勢科技機器學習偵測名稱notepad.exe(同名的惡意檔案)bacc02fd23c4f95da0fbc5c490b1278d327fea0878734ea9a55f108ef9f4312eTrojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E0002 config.dat64ba94000e2815898fb17e93deaa44ac0e1b4c55316af727b908dfe74c3b7ef6Trojan.Win32.VATET.ENC無config.dat33234dc94d926f1fc2831f40e27080739b415d485aa457d14a83617a3996089bTrojan.Win32.VATET.ENC無release.exe09c99e37121722dd45a2c19ff248ecfe2b9f1e082381cc73446e0f4f82e0c468TrojanSpy.Win32.LAZAGNE.BTroj.Win32.TRX.XXPE50FFF038virus2.dll1c3331b87dc55a8cc491846f2609d6226f66eb372716df349567ed619dd1b731Ransom.Win32.EXX.YAAK-BTroj.Win32.TRX.XXPE50FFF038其他相關雜湊碼：SHA-256趨勢科技病毒碼偵測名稱趨勢科技機器學習偵測名稱0b42bf15b77cfe9f9e693f2776691647e78a91be27f5bdb8d1a366be510a773fTrojan.Win32.VATET.ATroj.Win32.TRX.XXPE50FFF03810c4067908181cebb72202d92ff7a054b19ef3aada939bf76178e35be9506525Trojan.Win32.VATET.ABKDR.Win32.TRX.XXPE50FFF038E000219938becb018e3459b49381c7efffabbe44a6450362b769ba85a3f1240b068d0Trojan.Win32.VATET.ATroj.Win32.TRX.XXPE50FFF0382f149a79f721bb78eb956f70183b531fb6a1b233ceb4a3d6385759a0b0c16fd3Trojan.Win32.VATET.SMTroj.Win32.TRX.XXPE50FFF03837e8d3ae4c34441b30098d7711df8ef0bcc12c395f265106b825221744b956bcTrojan.Win32.VATET.ABKDR.Win32.TRX.XXPE50FFF038E0002382d9bf5da142d44de5fda544de4fffe2915a3ffc67964b993f3c051aa8c2989Trojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E000242f5f1b08c9cee876bafdb6dc4188e8e29d26a07951e1083e08e2a4b0cb6d0ffTrojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E0002(GENERIC:HitBadAutoShield)4421720e0321ac8b3820f8178eb8a5ff684388438b62c85f93df9743a1d9fdb9Trojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E00024fb94877cc150f591e5b61dc5641f33e93e67ae1912c2e122e7ef2a236046f1aTrojan.Win32.VATET.ABKDR.Win32.TRX.XXPE50FFF038E000252d3ebe824ad60a939d64e73336e790884e3674b2d22dbe6e3c6b22061124161Trojan.Win32.VATET.SM無57eea67e3eebde707c3fb3473a858e7f895ae12aad37cc664f9c0512c0382e6aTrojan.Win32.VATET.SMTroj.Win32.TRX.XXPE50FFF0386ac07424e5c9b87d76645aa041772ac8af12e30dc670be8adf1cf9f48e32944bBackdoor.Win32.VATET.CFHBKDR.Win32.TRX.XXPE50FFF038E0002bacc02fd23c4f95da0fbc5c490b1278d327fea0878734ea9a55f108ef9f4312eTrojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E0002ea6c3b993d830319b08871945cf2726dd6d8e62e8fed8fc42bcb053c38c78748Trojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E0002e5ce1c1b69bd12640c604971be311f9544adb3797df15199bd754d3aefe0a955Trojan.Win32.VATET.ABKDR.Win32.TRX.XXPE50FFF038E0002ef7e21d874a387f07a9f74f01f2779a280ff06dff3dae0d41906d21e02f9c975Trojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E0002f0a25444cf58b61ff6cdd86ff1cfa53a51ad426817a33bd0e098f4f0ff286f22Trojan.Win32.VATET.SMBKDR.Win32.TRX.XXPE50FFF038E0002原文出處：WeaponizingOpenSourceSoftwareforTargetedAttacks作者：AbrahamCamba、BrenMatthewEbriega與GilbertSison相關文章:趨勢科技資深威脅研究員,透過分析Stampado勒索病毒,改良惡意軟體辨識工具Yara文章導覽回顧2020：從網路安全的角度回顧這一年《重大勒索病毒分析》RansomExx,為何攻擊企業又快又猛?新變種專門攻擊Linux伺服器 Searchfor: 訂閱資安趨勢電子報 Email 【防毒軟體免費下載】懷疑中毒?立即掃描!【防毒軟體免費下載】懷疑中毒?立即掃描!近期文章 《資安新聞周報》NFT遊戲AxieInfinity被盜走逾6億美元的加密貨幣/微軟不放水了！出手封殺Windows11「偷渡升級」 /豐田也中招！2度遭駭客入侵台廠怎麼防？ 2021年趨勢科技攔截逾940億次威脅,網路釣魚翻倍,三產業最常成為勒索目標 一次性密碼(OTP)值得信賴嗎？手機簡訊認證帳號(SMSPVA)服務與可能的犯罪 石油與天然氣產業的網路資安：切斷關鍵營運的攻擊 【詐騙警訊】OpenSea網路釣魚郵件 《資安新聞周報》俄羅斯國家級駭客透過老舊帳號，成功規避雙因素認證/雲端組態設錯成資安破口最常見失誤排行大公開/全球第一輛娛樂電動車來了？     趨勢科技2021年度資安報告：資安威脅偵測量增長42%的新高紀錄示警未來企業資安工作千鈞重負 手機簡訊認證機制萬無一失?SMSPVA地下服務,不只攔截認證碼，還可蒐集一次性密碼(OTP) 援助烏克蘭詐騙趁火打劫,捐款前問自己四件事,避免成為詐騙集團提款機 十大最常用搜尋引擎及瀏覽技巧 1,500萬筆詐騙交友網址,不只欺騙感情,還會傷透荷包和竊取身分 《資安新聞周報》FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法/78% 美國人認為「元宇宙」只是一波炒/如何解決混合基礎架構的五大資安挑戰?/VOIP產品的開源多媒體程式庫PJSIP，內含5個嚴重資安漏洞  最常導致資安事件的雲端組態設定錯誤 【網路釣魚詐騙】Google搜尋金石堂,第一條竟是山寨官網!專騙帳密、信用卡等個資 電腦也要換季大掃除,六招遠離卡頓,效能大躍進 【Instagram網路釣魚警訊】朋友送的禮物連結,別亂點! 如何在Mac上解決Safari延伸功能無法開啟警告可能的病毒問題? 禁止銷售俄羅斯石油是否將引來更多網路攻擊? 《資安新聞周報》網釣攻擊鎖定幫助烏克蘭難民的國家 /手機掃實聯制小心！萬人下載的QR碼App驚爆是「木馬病毒」/不費一兵一卒癱瘓一個國家，假訊息顛覆俄烏戰等現代戰爭   專門攻擊俄羅斯的RURansom資料清除程式手機中毒症狀懷疑電腦中毒該怎麼辦?不小心點到可疑連結時該做的兩件事!手機/電腦中毒,會出現哪些症狀?手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體免費下載,立即掃描檢測 什麼是電腦病毒?七種常見惡意程式感染來源網路變慢風扇很大聲電費暴增?可能是它暗中搞鬼!電腦變慢?免重灌,加速你的Windows電腦必學技巧!擔心被安裝偷窺木馬,私生活全都露?Youtube看影片變好卡?原因讓人好驚訝!包裹出現這特徵,超商店員警告是詐騙!「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭文章類別文章類別選取分類165反詐騙專區  (141)   網路謠言  (2)3CFUN新聞  (1)5G資安  (7)AI(人工智慧)  (22)AppleStore  (8)apple蘋果  (15)APT/APT攻擊/APT進階持續性威脅/AdvancedPersistentThreat  (197)   假冒健保局  (3)ATM惡意程式  (13)AWS  (2)BadRabbit  (1)Bitcoin比特幣  (13)BlackSEO  (9)BYOD  (24)Containers(容器)  (6)DDos  (12)DevOps  (11)DNS  (2)DNS惡意軟體  (2)Dropbox  (1)FinTech  (1)HTML5  (3)i3C-您隨身的3C好麻吉/趨勢科技3C好麻吉  (134)   LINE常見問題  (32)   上網常見問題  (38)   手機常見問題  (46)   生活實用app  (3)   網路印表機  (1)   網路設定問題  (5)   網路速度問題  (2)   電腦常見問題  (20)ICS工業控制系統  (11)IIOT工業物聯網  (25)Intel處理器  (1)iOS  (25)IOT物聯網  (296)   IoT攻擊情境  (138)      IP網路監視攝影機  (4)      PoS收銀系統/端點銷售惡意軟體  (9)      智慧型電視  (1)      車連網/聯網汽車/智慧汽車  (22)   IoT分析觀點  (27)   智慧喇叭  (5)   智慧型玩具  (2)   智慧城市  (3)   智慧家庭/智慧家電/智慧管家  (49)      智慧網安管家(HomeNetworkSecurity)  (12)   智慧語音助理  (5)   監視器/家用監視攝影機  (1)   穿戴式設備(wearables)  (2)   認識物聯網(IoT)  (11)KakaoTalk  (1)Linux  (1)Linux病毒  (1)MAC  (15)Mac攻擊  (30)MAC病毒  (27)malvertising惡意廣告  (24)MDM(Mobiledevicemanagement)行動裝置管理  (2)MDR(ManagedDetectionandResponse)託管式偵測及回應服務  (18)Microsoft零時差漏洞攻擊  (6)Opensource開放原始碼  (1)PokemoGo神奇寶貝  (1)PUA非必要應用程式/可能有害的應用程式（Potentiallyunwanted application）  (3)Skype  (2)SPAM垃圾郵件防護  (7)SpyEye  (2)TMMS  (1)Tor  (1)WFH/在家工作/workfromhome/遠端工作/視訊會議  (26)wifi  (1)Windows10  (5)Windows8/Win8  (4)《Project2030原創影集》Ctrl+Alt+真相。

  (1)《2020》網路危機影集  (4)中小企業資安  (183)企業資安  (468)   BYOD(自帶設備)  (9)   EDR(EndpointDetectionandResponse)端點偵測及回應  (2)   GDPR(GeneralDataProtectionRegulation)歐盟通用資料保護法  (11)   ICS/SCADA  (4)   XDR(全面偵測及回應)  (16)   企業簡易資安指南  (8)   商業流程入侵(BPC)  (7)   折價券詐騙(Couponfraud)  (1)   聊天平台  (1)   變臉詐騙/執行長CEO詐騙/BEC-BusinessEmailCompromise企業郵件受駭詐騙  (58)   銀行木馬  (13)   雙重攻擊  (1)   電子郵件防護  (3)假新聞fakenews)  (4)假防毒軟體  (17)偷窺病毒/狗仔病毒  (1)傀儡殭屍網路  (51)免費下載  (3)公共建設資安  (7)冒用健保局攻擊中小企業  (2)加密貨幣/虛擬貨幣/數位貨幣  (64)勒索病毒/勒索軟體  (280)勒索蠕蟲  (4)名人病毒  (10)名人被駭  (15)地下經濟/網路非法服務/黑色產業  (73)   DeepWeb(深層網路)  (8)   黑暗網路(DarkWeb)  (10)垃圾郵件(SPAM)  (4)基礎建設安全  (7)報告數據  (332)   IOT物聯網裝置  (2)   圖表  (27)   季度資安報告  (24)   年中資安報告  (16)   年度資安報告/年度回顧與預測  (92)   手機平板行動裝置資安報告  (35)   白皮書whitepaper  (11)   盤點資安數據  (4)   網路釣魚報告  (20)   網路間諜活動  (7)   臉書Facebook等社群網路(站)報告  (12)   變臉詐騙(BEC)  (5)   趨勢科技PC-cillin數位生活調查中心  (16)   防毒推薦/防毒軟體評比/排名  (25)   電競遊戲  (1)季節性資安議題/電腦病毒  (82)   1111光棍節  (1)   88父親節  (1)   兒童節/婦幼節  (5)   報稅/退稅  (7)   情人節  (12)   新年  (8)   春節  (10)   暑假  (3)   母親節  (8)   聖誕節  (8)   萬聖節Halloween  (8)   鬼月  (1)   黑色星期五/網購星期一  (4)實用app  (1)工業資安  (13)   ICS工業控制系統（industrialcontrolsystem）  (3)影片  (16)   Don’tbethatguy不要成為那傢伙  (5)   兒童上網安全  (4)惡意巨集  (5)惡意軟體病毒發展史  (22)   電腦病毒30演變史  (14)憑證填充(CredentialStuffing)攻擊  (1)懶人包  (4)手機病毒/手機平板行動安全  (415)   Android(安卓)  (181)   APP  (54)   AppleStore  (8)   Googleplay  (44)   Google應用程式  (20)   iBeacons  (1)   iOS  (15)   iPhone  (33)   QRCode  (1)   中文病毒  (1)   全民手機反詐騙行動  (39)      LINE詐騙  (20)      手機詐騙  (3)      簡訊詐騙  (11)   手機app  (31)   手機安全  (25)      行動支付  (2)   手機挖礦惡意程式  (8)   手機購物  (8)   手機遊戲/手游  (17)   手機防毒  (6)技術支援詐騙  (5)挖礦劫持  (19)挖礦病毒/挖礦惡意程式/採礦惡意程式  (51)數位勒索  (2)數據  (25)新攻擊手法  (3)新聞稿  (216)旅遊  (7)時事相關網路攻擊事件  (49)   2014世足賽(2014年FIFA世界盃足球賽)  (5)   MERS  (1)   俄烏衝突  (7)未分類  (90)概念證明惡意病毒  (3)概念驗證proofofconcept(PoC)  (1)機器學習  (15)機器學習machine-learning  (28)歷史上的病毒  (13)比特幣提款機病毒BTCATMMalware  (1)活動專區  (12)   金毒獎  (2)漏洞  (71)漏洞攻擊  (262)   AdobeFlash  (16)   ApacheLog4j(Log4Shell)漏洞  (5)   EternalBlue永恆之藍  (1)   Heartbleed漏洞  (12)   Java零時差漏洞攻擊  (11)   Microsoft零時差漏洞  (2)   Shellshock/Bash漏洞  (11)   TLS/SSL漏洞  (2)   WindowsXP  (2)   「蟲洞」(Wormhole)  (2)   黑洞漏洞攻擊包（BlackholeExploitKit:BHEK）  (3)灰色軟體（Grayware）  (2)災難詐騙  (56)   災難詐騙/肺炎疫情/冠狀病毒/COVID-19/新冠肺炎/WFH/停課不停學  (51)無檔案式惡意程式FilelessMalware  (17)病毒事件簿  (20)病毒威脅警訊  (4)白帽菁英養成計畫  (4)   T-BrainAI實戰吧  (2)目標式勒索病毒  (7)目標式攻擊  (51)目標式攻擊/針對性目標攻擊(Targetedattack)  (25)看漫畫談資安  (8)知名機構組織被駭  (6)研討會  (1)硬碟空間  (1)磁碟清除病毒  (1)社交工程（socialengineering）  (115)社群(交)網路  (208)   Clubhouse等語音聊天社群平台  (1)   FACEBOOK臉書(fb)  (120)   Google+  (6)   Instagram/IG  (26)   KakaoTalk  (1)   LINE  (6)   LinkedIn  (9)   Myspace  (1)   Pinterest  (5)   SnapChat  (3)   TikTok  (1)   Twitter推特  (32)   Viadeo  (1)粉絲好康  (7)網路交友詐騙  (1)網路危機  (22)網路犯罪  (50)網路犯罪駭客集團  (28)網路購物  (30)網路釣魚  (90)網路釣魚Phishing  (229)   AppleID  (4)   FacebookFB臉書中毒/網路釣魚  (5)   OAuth登入憑證網路釣魚  (1)   OAuth網路釣魚  (1)   Quishing(QRCode網路釣魚)  (1)   手機平板行動網路釣魚  (4)   簡訊網路釣魚(SMiShing或SMSphishing)  (8)網路銀行  (9)   開放銀行  (3)網路銀行詐騙  (54)網路隱私  (55)網頁竄改（WebDefacement）  (1)蘋果  (7)虛擬實境(VR)  (1)蠕蟲  (1)製造業資安  (1)詐騙  (85)   NFT詐騙  (4)   Oneclick詐騙  (1)   包裹詐騙  (2)   影音串流平台詐騙  (1)   性愛勒索(SextortionScams)  (1)   技術支援詐騙  (3)   旅遊詐騙  (4)   網購詐騙  (11)      一頁式詐騙  (5)   網路交友詐騙Catfishing  (1)   網路詐騙  (34)   詐騙新聞周報  (2)   電信詐騙TelecomFraud  (1)資安  (14)資安事件評論  (13)資安人才培育  (3)資安名詞  (230)   APT進階持續性滲透攻擊(AdvancedPersistentThreat,APT)  (4)   BlackSEO  (1)   CAPTCHA驗證機制  (1)   Catfishing網路交友詐騙  (1)   clickjacking點擊劫持  (3)   Cracker(破壞者)  (1)   Cryptojacking（挖礦劫持）  (3)   Cybercriminal子(網路犯罪份子)  (2)   Cybermercenary（網路傭兵）  (1)   Cybersquatting域名搶註  (1)   DDoS攻擊(分散式阻斷服務攻擊)  (4)   DeepWeb深層網路/DarkWeb黑暗網路  (1)   Deepfake(深偽技術)  (2)   DevOps  (1)   Facebookfired  (3)   FNaaS（FakeNewsasaService）  (1)   InternetofEverything）  (2)   IOT殭屍網路(IoTbotnet)  (1)   IP（InternetProtocol）網際網路協定地址  (1)   IPV6  (1)   NFT(Non-fungibletokens)非同質化代幣  (1)   QR碼垃圾郵件  (1)   Quishing(QRCode網路釣魚)  (1)   RaaS  (4)   SMSPVA服務-手機簡訊電話認證帳號服務  (1)   Tapjacking  (1)   unfriend  (1)   VirtualPatching  (1)   VirtualPatching(虛擬修補)  (1)   VPN(VirtualPrivateNetwork)虛擬網路  (2)   WebDefacement  (1)   「Drivebydownload」路過式下載（隱藏式下載、偷渡式下載、強迫下載）  (1)   「數位綁架」(digitalkidnapping)/「虛擬綁架」(virtualkidnapping)  (1)   假分身（SockPuppet）  (1)   假防毒軟體FakeAV  (1)   傀儡殭屍網路botnet  (8)   元宇宙（Metaverse）  (1)   加密(Encryption)  (1)   加密貨幣/虛擬貨幣/數位貨幣（Cryptocurrency）  (6)   勒索病毒/勒索軟體(ransomware)  (39)   區塊鏈(Blockchain)  (1)   商業流程入侵(BPC)  (1)   圖像隱碼術(Steganography)  (3)   垃圾應用程式（JunkApps）  (1)   垃圾郵件SPAM  (8)   執行長詐騙(CEOFraud)  (1)   奈及利亞419詐騙案（Nigerian419Scam）  (2)   性愛勒索(SextortionScams)  (1)   惡意廣告Malvertising  (3)   技術支援詐騙(TechSupportScams,TSS))  (1)   挖礦(coinmining)  (1)   木馬病毒  (11)   機器學習(MachineLearning)  (1)   橫向網路釣魚(lateralphishing)  (1)   比特幣（Bitcoin）  (2)   水坑（wateringhole）攻擊  (1)   深層網路(DeepWeb)  (1)   激進駭客(Hacktivist)  (2)   激進駭客主義（Hacktivism）  (1)   灰帽(GreyHat)  (1)   無檔案病毒（FilelessMalware）  (1)   物聯網（IoT)  (2)   白帽(WhiteHat)  (1)   目標式攻擊/針對性攻擊/鎖定目標攻擊(Targetedattack)  (35)   社交工程  (4)   綁架讚（Likejacking）  (1)   網路捕鯨(Whaling)  (1)   網路釣魚Phishing  (7)   網路霸凌bully  (2)   虛擬修補(VirtualPatching)  (1)   語音釣魚Vishing  (2)   變臉詐騙/BEC-BusinessEmailCompromise商務郵件/企業郵件受駭詐騙  (9)   錢騾moneymules  (2)   間諜軟體Spyware  (5)   雲端運算  (8)   零信任(ZeroTrust)  (1)   電腦病毒(ComputerVirus/Malware)  (1)   駭客(Hacker)  (2)   魚叉式網路釣魚（Spearphishing）  (3)   黑帽(BlackHat)  (1)   黑洞漏洞攻擊垃圾郵件(BlackHoleExploitKitspam)  (2)資安小百科  (414)   Apple平台/蘋果裝置  (10)   TrendLabs數位生活指南  (19)   VPN(VirtualPrivateNetwork)虛擬網路  (3)   WiFi  (7)   信用卡  (7)   備份  (4)   家用路由器  (7)   密碼管理  (52)   帳號被盜  (17)   常見資安/數位問題  (20)   手機中毒症狀  (4)   看漫畫談資安  (12)   網路報稅  (8)   資安漫畫  (127)      小希和小玲的資安大小事  (21)   資安漫畫-小廣和小明的資安大小事  (95)   電子郵件加密  (2)   電腦中毒症狀  (2)資安新聞  (143)資安新聞周報  (292)資安焦點  (8)資安競賽  (3)資安經典語錄  (2)資料外洩/個資外洩  (181)趨勢專家談趨勢  (169)   ChiefCybersecurityOfficer(CCO)網路安全長  (5)   未來學(FuTuRology)  (3)   趨勢科技CTO觀點  (23)   趨勢科技全球安全研究副總裁RikFerguson  (20)   趨勢科技創辦人張明正  (2)   趨勢科技執行長(CEO)陳怡樺  (11)   趨勢科技文化長專欄  (4)   趨勢科技網路資安副總裁GregYoung  (1)   趨勢科技雲端安全副總DaveAsprey  (4)   跟著總經理看資安趨勢  (6)趨勢教育基金會  (1)趨勢科技30周年  (1)趨勢科技TrendLabs研究報告  (22)趨勢科技XGen  (10)趨勢科技做公益  (1)趨勢科技兒童和家庭網路安全計畫  (15)趨勢科技得獎/協助辦案紀錄  (76)趨勢科技活動  (17)   CloudSec企業資安高峰論壇  (5)趨勢科技產品  (308)   CloudAppSecurity  (2)   DeepDiscovery  (14)   DeepSecurity  (43)   DeepSecuritySmartCheck  (1)   Dr.Antivirus  (1)   Dr.Cleaner蘋果Mac電腦磁碟清理專家  (5)   EndpointSensor  (1)   HostedEmailSecurity  (1)   InterScanMessagingSecurityVirtualAppliance  (1)   JewelryBox回憶隨享盒  (2)   MDR-趨勢科技託管式偵測及回應（manageddetectionandresponse  (6)   MDR）  (1)   OfficeScan  (7)   PC-cillin家長守護版  (4)   SafeSyncforEnterprise趨勢科技企業私有雲  (1)   SMW(SafeMobileWorkforce)  (1)   T-brain  (1)   TippingPoint  (1)   TrendMicroZero  (1)   VirtualNetworkFunctionSuite  (1)   Worry-FreeBusinessSecurity  (1)    TMIS2.0  (1)   主動式雲端截毒技術  (2)   個資保鑣  (5)   加速達人  (3)   加速達人app  (1)   回憶隨享盒(JewelryBox)  (2)   智慧網安管家(HomeNetworkSecurity)  (8)   趨勢科技CloudAppSecurity™  (1)   趨勢科技IoTSecurity2.0(TrendMicroIoTSecurity  (1)   趨勢科技TrendMicroCloudOne  (1)   趨勢科技CloudAppSecurity  (1)   趨勢科技QRCode掃描器  (1)   趨勢科技密碼管理通  (11)   趨勢科技旗艦服務  (13)   趨勢科技行動安全防護  (5)   防毒軟體PC-cillin雲端版  (151)      PC-cillin常見問題  (9)   防詐達人(Dr.Message)  (9)趨勢科技聲明  (1)遊戲game  (24)運動賽事威脅  (3)重大資安事件  (197)   14億帳號密碼外洩  (1)   Anonymous匿名者  (4)   AshleyMadison  (2)   DNSChanger  (2)   DRIDEX殭屍網路  (1)   FACEBOOK(fb)臉書詐騙/病毒  (4)   Flame  (1)   HackingTeam資料外洩  (14)   Heartbleed  (8)   iCloud被駭明星影片  (2)   IntelCPU漏洞/Intel晶片漏洞  (4)   Koobface  (2)   MicrosoftExchangeServer遭大規模零時差漏洞攻擊  (2)   Mirai殭屍網路  (6)   PawnStorm  (9)   petya勒索病毒  (3)   Revil勒索病毒/勒索軟體  (1)   Shellshock漏洞  (11)   SpyEye  (3)   Yahoo五億用戶帳號密碼被駭  (3)   勒索病毒PETYA  (1)   勒索病毒ransomware/勒索軟體  (42)   勒索病毒/勒索蠕蟲WannaCry/Wcry(想哭)  (19)   南韓遭受駭客攻擊  (5)   烏克蘭斷電事件  (2)   索尼影視（SonyPictures）攻擊事件  (4)間諜軟體  (10)防毒軟體  (55)防毒軟體推薦  (61)   2022防毒軟體推薦  (6)防毒軟體新技術  (14)雲端資安  (51)雲端運算  (174)   AWS(AmazonWebServices)  (10)   BigData巨量海量量資料  (8)   Hadoop  (2)   VDI虛擬桌面架構  (6)   虛擬化  (41)   雲端代管服務  (3)電腦病毒/惡意程式  (36)青少年兒童上網安全  (82)駭客列傳  (11)黑洞垃圾郵件（BlackHoleExploitKitspam）  (1) 本部落格讀者享9折優惠券編號:FB090