網路犯罪分子不斷尋找新的方式來進行網路釣魚和散布惡意軟體,近期出現了一些令人關注的新手法。首先是利用偽裝成銀行付款通知的電子郵件,引誘使用者開啟夾帶惡意程式的附件檔案。這種以看似正常的文件為載體,暗藏惡意軟體的手段屢見不鮮,卻仍有不少受害者上當受騙。
一旦使用者中招並執行了附件內的程式,便會啟動複雜的惡意載器,目的是在系統內部署間諜式的keystroke記錄程式Agent Tesla。這種載器採用多重混淆和繞過防護的技巧,不僅使用了複雜的解密演算法,還會繞過Windows的防毒掃描介面,甚至透過proxy伺服器取得後門程式碼,使追查更加困難。
另一種新興的網路釣魚活動則利用偽裝成法律發票的PDF文件,置入惡意程式碼並連線至駭客的控制端,以竊取受害者的系統控制權。有趣的是,這類攻擊甚至還涉及了微軟一項安全漏洞的利用,體現駭客們在不斷尋找並運用新漏洞的努力。
此外,也出現了一些新式的釣魚工具箱,其中Tycoon工具箱在過去數月間快速竄紅。它不僅能製作精心偽裝的Microsoft登入頁面以盜取帳密,還能規避機器人的干擾並獲取雙因驗證碼,展現出高度的專業性。這些工具甚至可能是在既有工具的基礎上改良而成,反映了網路犯罪工具正在快速進化中。
總的來說,網路釣魚和散布惡意軟體的手法層出不窮,對於一般使用者而言,提高警覺及教育普及是相當重要的。我們必須提防任何可疑的附件檔案或連結,並時常保持系統和防毒軟體的更新。企業組織也應加強員工的資訊安全意識,以降低受駭的風險。網路安全永遠是一場對抗賽,我們唯有不斷學習新的攻擊手法,方能採取對應的防禦措施。
詳情請看:
Alert: New Phishing Attack Delivers Keylogger Disguised as Bank Payment Notice