網路釣魚攻擊事故頻傳,其中駭客在釣魚信挾帶惡意文件的手法相當常見,如今這類攻擊出現新的方法,引起研究人員注意。
提供惡意軟體分析沙箱的資安業者Any.run指出,他們發現疑似利用零時差漏洞的攻擊行動,駭客在過程中不僅能迴避防毒軟體的偵測,還能繞過收信軟體Outlook的垃圾信過濾機制,並防有人上傳到沙箱進行檢查。
研究人員提及,這些駭客刻意將惡意軟體包裝成會中斷執行的檔案類型,從而導致資安防護工具難以察覺有異。不過,他們透過沙箱與這些惡意軟體互動,利用對應的應用程式開啟遭到破壞的檔案,從而察覺攻擊者的惡意行為。
值得留意的是,他們也提及大部分資安系統無法察覺有害的現象,原因是檔案類型並未正確對應到正確的應用程式造成。這些檔案已被研究人員上傳到VirusTotal,但截至目前為止,所有的防毒引擎的分析結果,都指出此檔案無害。
針對攻擊者接觸受害者的管道,研究人員提及是透過釣魚信來進行,一旦收信人打開附件Word檔案,Word就會顯示警告視窗,表示偵測到檔案已經損壞,並指出內含無法讀取的內容,詢問使用者是否嘗試進行修復。資安新聞網站Bleeping Computer取得Any.run找到的惡意檔案,指出攻擊者假借人力資源部門,使用薪資、員工福利、獎金為誘餌,寄送挾帶ZIP檔或Word檔案附件的電子郵件,而且,這些檔案名稱皆包含以Base64編碼的字串。
若是使用者同意修復,Word就會顯示看似正常的文件,要求使用者掃描QR Code存取進一步的內容。假如他們照做,就會被帶往冒牌的微軟登入網頁,而有可能導致微軟帳號被挾持。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03