40多家知名企業受害　哥倫比亞面臨大規模釣魚攻擊

編譯／Cynthia

在現代社會，資訊安全日益受到關注，最近的一起事件引起關注與警覺。最新的Check Point Research調查發現，哥倫比亞正面臨著一波前所未有的大規模釣魚攻擊，目前已超過40家知名企業受害。這次攻擊不僅使用了巧妙的手法，還利用了名為「Remcos」的多功能惡意軟體，該軟體能夠使攻擊者完全掌控被感染的電腦，從而進行各種非法活動，包括數據竊取、惡意軟體安裝以及用戶帳號劫持。

奇巧深思：攻擊者的巧妙策略

攻擊者的手法相當狡猾，他們冒充信譽良好的銀行和哥倫比亞企業，透過發送帶有迫切消息、未償還債務或誘人優惠的欺詐電子郵件來開展攻擊。這些電子郵件看似無害，但關鍵在於附件，這些附件包含高度混淆的BAT文件，一旦被執行，它們會啟動混淆的PowerShell命令，建立多層混淆，以躲避安全解決方案的偵測。

更多新聞：智慧釣魚攻擊再進化　微軟發警訊

入侵的大門：隱藏的威脅

攻擊的下一步是載入.NET模組，這些模組使受害者的電腦載入了攻擊的後續階段所需的兩個關鍵組件。第一個.NET模組的目的是禁用和欺騙電腦的安全機制，以免檢測到惡意活動。第二個.NET模組將名為「LoadPE」的組件動態載入到文件資源中，負責反射載入，從而使Remcos惡意軟體能夠直接載入到記憶體中，而不必存儲在硬碟上。

暗中操控：Remcos的致命力量

利用「LoadPE」的反射式加載技術，攻擊者成功將Remcos惡意軟體載入記憶體，獲得對受感染系統的完全掌控權。Remcos被形容為「瑞士刀」特洛伊木馬，賦予攻擊者廣泛的惡意活動能力，包括未經授權訪問、數據竊取、鍵盤記錄以及遠端監視。

保護資訊的重要性：我們能做什麼？

這次的釣魚攻擊事件提醒我們，資訊安全至關重要。企業和個人都應該了解攻擊者的手法，保持警惕，並投資於強大的安全解決方案，以確保我們的資料和系統得以保護。這起事件也應該引起全球的關注，我們需要團結起來，共同抵禦這些數位威脅。透過跨國合作、強化監控和不斷改進我們的防禦機制，我們才能確保數位世界更加安全，並守護我們的未來。

資料來源：Cyber Security News

瀏覽 458 次