保安資訊
賽門鐵克解決方案專家
February. 18, 2025

賽門鐵克的網頁生態即時情資系統--WebPulse，監控可疑美國國稅局(IRS)與稅務相關的網路活動

我們看到與美國國稅局 (IRS) 及稅務相關的網路活動惡意網路活動以及新網域名稱註冊增多了

WebPulse 的遙測大數據顯示，這些網域名稱在釣魚訊息和社交媒體上都曾出現。點擊這些連結，會連結到偽造成 IRS 內容的網站。

在 2025 年 1 月，我們在 Webpulse 遙測大數據中擴大搜尋其他可疑美國國稅局 (IRS) 或稅務主題的活動，發現將近3500個特定可疑美國國稅局(IRS)或稅務主題的域名被歸類為釣魚惡意網頁。

賽門鐵克的網頁生態即時情資系統--WebPulse，監控可疑美國國稅局(IRS)與稅務相關的網路活動

我們看到與美國國稅局 (IRS) 及稅務相關的網路活動惡意網路活動以及新網域名稱註冊增多了

Telegram和Discord遭濫用於網路攻擊的情況越來越嚴重～安啦！賽門鐵克的用戶

網路罪犯越來越喜歡濫用 Telegram 和 Discord 等合法通訊平台進行資料外洩和其他非法活動

有效抵禦複雜攻擊鏈的威脅情資～STARGate(*星際之門)有效力抗Shuckworm威脅集團

STARGate 利用其尖端的威脅分析技術，能看穿多重混淆層，並在該攻擊做遠端佈署有效酬載之前就加以攔截

賽門鐵克靜態資料掃描技術(Symantec Static Data Scanner：SDS)

進階影像掃描技術如何搶先一步獲得QR code釣魚攻擊的預警來保護我們客戶

賽門鐵克持續領先的SONAR行為防護技術有效偵測和封鎖惡意程序注入與程序挖空

賽門鐵克已經於第一時間提供多種有效保護(SEP／SESC／SMG／SMSMEX／Email.Security.cloud／DCS／EDR)

IPS與WebPulse的聯防，形成超級團隊

賽門鐵克的入侵預防技術 (IPS) 可在威脅到達您的端點之前將其阻止

賽門鐵克雲端沙箱(Cynic)讓Carbon Black防護能力如虎添翼

2024 年 7 月，Carbon Black 轉換至 Symantec Cloud Sandbox 服務，以協助識別和封鎖受保護端點上的惡意檔案

賽門鐵克重要主機防護系統--Data Center Security(DCS)的安全強化機制

保障系統管理員的合法好工具，不會淪為勒索軟體攻擊中之壞凶器

賽門鐵克 EDR，有效應對日益增多的安全軟體殺手工具(AV/EDR Killers)

駭客瞄準含有漏洞的的系統驅動程式，使用安全軟體殺手工具(AV／EDR Killers)癱瘓防禦能力的案例激增

不管自建或雲端服務，賽門鐵克郵件過濾／安全解決方案-->徹底拆解 HTML 被用於網路釣魚的面紗，提供郵件安全最高防禦力

使用 HTML 語法的電子郵件附件的網路釣魚攻擊變得越來越複雜

賽門鐵克調適型防護(Adaptive Security Protection)有效對抗Ymir勒索軟體

出現全新勒索軟體：Ymir，目標是哥倫比亞的一個組織

賽門鐵克進階機器學習(AML)攔截零時差攻擊

賽門鐵克如何利用進階機器學習(AML)技術防禦零時差威脅

補足EMM不足，賽門鐵克行動威脅防禦(MTD)有效保護Microsoft身分識別平台內的識別碼權杖實例

拆解攻擊與解析 MTD 的防禦能力

好工具淪為壞凶器又一起，AutoIt淪為駭客圈愛用的混淆器

Snake Keylogger 內嵌於 AutoIt 腳本中，並由 AutoIt 腳本的編譯器 Aut2Exe 轉換為 Windows 可執行檔

賽門鐵克有效應對，以TGZ附件來陳倉暗度GuLoader惡意軟體下載器的電子郵件攻擊

GuLoader 也稱為 GuLoad，自 2019 年出現以來一直困擾著電腦系統的資安威脅

賽門鐵克的用戶～免驚！特定資料壓縮軟體的使用者成為駭客利用異常 ZIP 壓縮檔發動攻擊的目標

賽門鐵克已經於第一時間提供多種有效保護(SEP／SESC／SMG／SMSMEX／Email.Security.cloud／DCS／EDR)

賽門鐵克的網頁生態即時分類系統 -- WebPulse 持續偵測到唯妙唯肖的釣魚、詐騙網站

WebPulse 持續偵測到可能來自俄羅斯 Microsoft Outlook 主題網路釣魚活動的內容

Apache OFBiz 存在的多個漏洞已遭開採濫用發動攻擊，賽門鐵克用戶可高枕無憂

由於 Apache OFBiz 廣泛用於企業環境中，它是一個具有吸引力的攻擊目標

惡意程式載入器來來去去，唯有GuLoader「 屹立不倒」，也唯有賽門鐵克用戶可以「臨危不亂」

在網路犯罪的生態圈，惡意程式載入器已成為推動地下經濟的重要工具

STARGate(* 星際之門 ) 的 Mobile Insight(行動鑑識)能有效防止惡意 APP 下載到手機

手機與行動裝置上的網路釣魚和 QR 碼詐騙正在增加

賽門鐵克的行為分析技術(SONAR)徹底拆解BatCloak混淆技術！

有越來越多的 BAT 檔被濫用於載入攻擊鏈不同階段的惡意程式

賽與時俱進的賽門鐵克靜態資料掃描器之 .NET 模擬器，再老練的駭客也討不到便宜

Snake Keylogger、Formbook 和Lokibot 等惡意軟體最近變種活動更加頻繁

賽門鐵克端點上的網路層入侵防護系統 (IPS) 的稽核特徵，精準發現兩用工具的異常活動

所謂兩用工具，即本身是可運行在電腦中的合法工具，但可被惡意威脅者用來發動攻擊

賽門鐵克雲端沙箱，瓦解新興惡意程式的「零日」威脅

所謂「day zero(零日)」是指前所未見的惡意軟體發佈到真實網路情境上的那一天，因此對資安產品來說完全未知

防護Linux供應鏈攻擊第一選擇

賽門鐵克重要主機防護系統：DCS～Data Center Security

賽門鐵克檔案信譽系統

Symantec File Reputation System 是賽門鐵克領先業界防護功能的基石

來自 Impacket 遭濫用的危害「扶搖直上」

一個令人不安的趨勢是，威脅份子似乎越來越依賴 Impacket 來進行橫向移動和遠端執行

應對GitHub屢遭惡意濫用-賽門鐵克的防護機制

越來越多威脅份子濫用GitHub 服務來寄生和散播垃圾郵件與惡意軟體

勒索軟體即服務(Ransomware-as-a Service)的演進、影響以及緩解措施

浪頭上的 Eldorado：－勒索軟體即服務 (RaaS) 興起的這12年的寫照

賽門鐵克新增掃描／封鎖電子郵件相關的釣魚網頁先進技術：ScriptNN

我們啟用一項新的先進技術，我們稱之為 ScriptNNto 來掃描電子郵件並封鎖這些釣魚網頁

QR Code 詐騙呈上升趨勢，SEP Mobile提供最先進的防護能力

在普遍使用之下不可避免地導致網路犯罪活動增加，常見的手法包括：釣魚網站,惡意軟體散佈,付款詐騙,收集憑證

SEP第一時間有效攔截漏洞開採利用

程式語言 PHP 存在PHP-CGI引數注入(Argument Injection)漏洞：CVE-2024-4577

賽門鐵克端點防護技術，有效應對近期遽增的側載攻擊

MITRE 在 T1574.002 中將側載攻擊定義為一種 (搜尋順序) 劫持執行流程

賽門鐵克主動監控和防禦 LLM 催生的新形態攻擊

與許多強大的技術一樣，大型語言模型也可能被濫用。最近，賽門鐵克觀察到利用 LLM 生成惡意腳本的攻擊持續增加

固若金湯的IPS防護技術，提供目錄遍歷攻擊堅若磐石的保護

目錄遍歷( Path Traversal )／路徑跨越(path traversal)漏洞

WebPulse網頁動態分析技術有效力抗搜索引擎優化中毒(SEO)伎倆

搜尋引擎優化 (Search Engine Optimization)，簡稱 SEO，是提高網站在搜尋引擎中的能見度，提高網站在自然搜尋中排名 (即非付費買排名／非贊助) 的過程

網路釣客加大對Telegram聊天機器「應用程式介面」(API)的惡意濫用

Telegram 是一種安全的雲端訊息服務平台，以其「高度隱私性」、「豐富的跨平台支援」、「免費且極大的開發彈性」三大特色和自毀訊息而聞名

有效抵禦複雜攻擊鏈的威脅情報--STARGate(*星際之門)

採用多層式的安全方法、跨技術分享事件脈絡、對抗不斷演變的威脅態勢，是積極保護我們的客戶的關鍵

SONAR同時採用多重先進技術防護「就地取材(LOTL)」程序和兩用工具的威脅

行為分析這種即時防護，可在電腦上執行應用程式時偵測潛在惡意的行為

賽門鐵克靜態資料掃描技術(Symantec Static Data Scanner:SDS)

Static Data Scanner(SDS): 整合了多種先進技術，可針對各種網路威脅提供全面保護，進而應對這些安全挑戰

惡意程式載入器來來去去，唯有GuLoader「屹立不倒」，也唯有賽門鐵克用戶可以「臨危不亂」