貓釣魚警報 電子郵件附件成駭客首選
編譯/Cynthia
HP公布的最新季度報告指出,網路攻擊正不斷演進,對企業和個人造成威脅。報告強調了「貓釣魚」(Cat-Phishing)攻擊激增,駭客透過廣告和網站漏洞引導使用者進入惡意網站,還提及假發票詐欺、含有惡意腳本的壓縮檔案,以及駭客濫用合法工具進行攻擊的情況。
根據HP愛爾蘭的報告顯示,2024年第一季度有53%的威脅透過電子郵件附件傳播,這顯示電子郵件附件仍然是網路駭客的主要途徑。
貓釣魚攻擊
報告中特別提及「貓釣魚」攻擊成為顯著趨勢,這種攻擊利用網站漏洞,將使用者從可信網站誘導至惡意網站,並且轉換相當隱蔽。HP的研究人員指出,這些攻擊使用WikiLoader惡意軟體,透過廣告嵌入以提高攻擊成功率。
社交工程攻擊手法
報告除了提及「貓釣魚」攻擊外,還特別強調社交工程攻擊的盛行,尤其是假冒逾期發票的詐騙手法。駭客主要針對企業,因其財務部門處理大量發票而成為攻擊目標。報告顯示,11%的網路威脅通過PDF文件傳遞,其中假發票常藏有惡意連結或附件,一旦點擊將進一步感染受害者的終端設備。
HP Wolf Security威脅研究團隊的Patrick Schläpfer表示,雖然假發票詐騙是最古老的手法,但仍然極具效果和利潤,一旦攻擊成功,駭客可售出訪問權或部署勒索軟體以快速賺取利潤。
遠端存取木馬問題
報告指出,一些駭客使用HTML夾帶技術來規避電子郵件和網頁過濾器。他們透過電子郵件發送偽裝成發票的HTML附件,但實際上附件內含遠端存取木馬(RAT),如AsyncRAT。一旦受害者開啟HTML附件,惡意程式便會啟動。儘管這些攻擊通常設計較為粗糙,卻仍能成功感染目標系統,顯示駭客在此類攻擊上的時間和資源相對較少。
利用現成工具攻擊
HP報告顯示駭客如何濫用合法的Windows背景智慧型傳輸服務(Background Intelligent Transfer Service,BITS)來進行攻擊。BITS是內建於Windows操作系統的合法工具,通常用於在網頁伺服器和檔案分享的傳輸檔案。駭客直接利用受害電腦現成且合法工具來執行惡意活動,降低外部攻擊工具被偵測的風險,這種「Living Off the Land」(LotL)攻擊策略讓惡意行動更難被發現,也增加防禦的複雜性。
專家的防禦建議
HP愛爾蘭總經理Val Gabriel指出,這些攻擊手法顯示「單純依賴偵測」的不足,綜合運用多種防禦技術是保持網路安全的關鍵。企業應採取多層次防禦策略,隔離和遏止高風險活動,以減少受攻擊面,並防止惡意軟體危害用戶數據或獲取駭客持續訪問權。
資料來源:Silicon Republic
瀏覽 458 次