Trellix：台海緊張網路攻擊激增　電子郵件攻擊增加四倍

編譯／鄭智懷

資安業者Trellix旗下研究員Daksh Kapur與Leandro Velasco於本周稍早聯名提出最新研究報告，指出近來台海政治情勢日益緊張，針對台灣，旨在竊取情資與散播惡意軟體的網路攻擊活動在4月急速上升。其中以電子郵件攻擊為大宗，成長幅度達四倍。

Trellix觀察自本（2023）年1月至4月10日期間，4月7日至4月10日的攻擊成長速度最快，案例數量超過總平均四倍。其中被攻擊的前三名產業分別是網路／IT、製造業與物流。針對台灣政治人物的電子郵件攻擊在1月最後一周的成長幅度更為驚人，高達30倍。

在此波攻擊中，最值得注意的特徵之一是攻擊內容多元化。幕後黑手設計多款釣魚郵件與惡意網站，誘騙受害者上當。在釣魚郵件方面，包含付款過期通知、假報價單與訂購單等主題，其中夾帶將受害者轉往惡意網站之網址，或是惡意程式檔案。至於在惡意網站上，則是偽造帳戶登入畫面，騙取用戶帳戶與密碼。

另一個值得關注的重點是遠端木馬的使用，尤其是Apt10、APT27、APT41、MustangPanda 和 RedFoxtrot等中國駭客組織廣泛採用，名為PlugX的後門程式。報告執筆人指出，PlugX以一個合法程式加上偽裝為合法檔案的DLL檔案，藉此繞過防毒軟體的檢測。當該惡意程式感染設備，將擷取鍵盤輸入計畫、螢幕畫面，以及搜尋並竊取各式檔案。

除了PligX以外，Daksh Kapur與Leandro Velasco也多次發現Kryptik、Zmutzy和Formbook等木馬程式被駭客組織用於近期針對台灣的網路攻擊行動，旨在盜取資料、監控受害者活動等。資料來源：Trellix

瀏覽 774 次