Trellix:台海緊張網路攻擊激增 電子郵件攻擊增加四倍
編譯/鄭智懷
資安業者Trellix旗下研究員Daksh Kapur與Leandro Velasco於本周稍早聯名提出最新研究報告,指出近來台海政治情勢日益緊張,針對台灣,旨在竊取情資與散播惡意軟體的網路攻擊活動在4月急速上升。其中以電子郵件攻擊為大宗,成長幅度達四倍。
Trellix觀察自本(2023)年1月至4月10日期間,4月7日至4月10日的攻擊成長速度最快,案例數量超過總平均四倍。其中被攻擊的前三名產業分別是網路/IT、製造業與物流。針對台灣政治人物的電子郵件攻擊在1月最後一周的成長幅度更為驚人,高達30倍。
在此波攻擊中,最值得注意的特徵之一是攻擊內容多元化。幕後黑手設計多款釣魚郵件與惡意網站,誘騙受害者上當。在釣魚郵件方面,包含付款過期通知、假報價單與訂購單等主題,其中夾帶將受害者轉往惡意網站之網址,或是惡意程式檔案。至於在惡意網站上,則是偽造帳戶登入畫面,騙取用戶帳戶與密碼。
另一個值得關注的重點是遠端木馬的使用,尤其是Apt10、APT27、APT41、MustangPanda 和 RedFoxtrot等中國駭客組織廣泛採用,名為PlugX的後門程式。報告執筆人指出,PlugX以一個合法程式加上偽裝為合法檔案的DLL檔案,藉此繞過防毒軟體的檢測。當該惡意程式感染設備,將擷取鍵盤輸入計畫、螢幕畫面,以及搜尋並竊取各式檔案。
除了PligX以外,Daksh Kapur與Leandro Velasco也多次發現Kryptik、Zmutzy和Formbook等木馬程式被駭客組織用於近期針對台灣的網路攻擊行動,旨在盜取資料、監控受害者活動等。資料來源:Trellix
瀏覽 865 次