科技中心/綜合報導
根據威脅情報小組Unit 42報告顯示,最近觀察到一支名為「9002」的木馬程式,它結合短網址並透過Google Drive上的分享檔案等的攻擊手法進行散佈,稍早之前被發現曾用來向緬甸與其他亞洲國家發動攻擊,這些攻擊都運用Poison Ivy木馬作為主體,且可能和最近向台灣發起持續攻擊的行動有關連。
▲最近網路犯罪案件層出不窮,民眾應小心防範。
其他手法包括運用被駭客控制的伺服器,運行著重導向用戶瀏覽器的Script,這類Script還被用來追蹤連至目標電郵位址的成功點擊動作。這個9002木馬樣本的基礎架構,雖然目前從例子中沒有獲得完整的鎖定對象資訊,不過其中幾個誘餌檔的內容是中文,顯示和最近且可能尚在進行中針對台灣機關行號發動的攻擊有關。
▲在9002木馬安裝過程中被開啟的誘餌文件。
利用Google Drive來存放惡意檔案早已不是新的攻擊手法,魚叉式釣魚(spear phishing)這類技巧早已廣泛流傳,因此受害者在開啟可疑電郵附檔時也會更加留意,使得成功機率越來越低。駭客必須不斷採行與發掘新的手法散佈惡意程式碼,運用短網址服務與重導向伺服器能進一步提高攻擊成功率,民眾平時應養成備份習慣並加裝防毒軟體做好安全防護。
讀者迴響