駭客偽冒通訊軟體,釣魚攻擊再升級
- Hao Chen Lu
- 2025年7月21日
- 讀畢需時 3 分鐘
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心
top of page
搜尋
TWCERT/CC掌握外部威脅情資,駭客組織持續升級社交工程與釣魚攻擊手法,近期發現有駭客團體疑似偽冒通訊軟體,透過散布惡意程式或設置釣魚網站,引誘導使用者下載安裝,進而植入惡意程式,導致個人資料外洩或帳號盜用。 今(2025)年2月至3月間駭客組織偽冒知名通訊軟體,透過社交工程手法誘導使用者下載惡意檔案,進而植入惡意程式並竊取資料。 依據調查顯示,已有多名使用者受害,相關攻擊活動影響範圍廣泛。 國家資通安全研究院分析惡意樣本後,發現駭客利用多層次封裝後門程式,配合社交工程與SEO偽冒網站的攻擊手法,致使防護機制與端點偵測工具不易辨識和阻擋。 此惡意檔案除了包含基本後門模組、檔案管理模組、鍵盤側錄模組,還新增了遠端控制HVNC模組,可操控隱藏桌面。 圖1為駭客組織使用SEO攻擊手法,圖2為駭客組織攻擊流程。 圖1:駭客組織使用SEO攻擊手法。 圖片來源:資安院 圖2:下載偽冒通訊軟體之攻擊流程圖。 圖片來源:資安院 目前,2025年6月所使用的惡意檔案已能被主流防毒軟體偵測與攔截,但資安監測發現,自7月起駭客持續推出變種版本,試圖繞過防護機制,顯示攻擊行動並未停止。 建議使用者下載通訊軟體或任何應用程式時,務必前往官方網站或合法應用程式商店(如Google Play、Apple App Store)下載,切勿輕信來路不明的連結或第三方來源。 此外,建議設備安裝可靠的防毒軟體,定期掃描系統,並保持軟體更新,以提升防護能力。 對於可疑訊息或連結,應避免點擊或回應,若有疑慮,應主動向官方客服查證,確保資訊安全不受威脅。 以下是偽冒LINE網站之連結: www[.]lineoe[.]com www[.]linerm[.]com www[.]linecl[.]com www[.]line-tww[.]com
TWCERT/CC掌握外部威脅情資,駭客組織持續升級社交工程與釣魚攻擊手法,近期發現有駭客團體疑似偽冒通訊軟體,透過散布惡意程式或設置釣魚網站,引誘導使用者下載安裝,進而植入惡意程式,導致個人資料外洩或帳號盜用。 今(2025)年2月至3月間駭客組織偽冒知名通訊軟體,透過社交工程手法誘導使用者下載惡意檔案,進而植入惡意程式並竊取資料。 依據調查顯示,已有多名使用者受害,相關攻擊活動影響範圍廣泛。 國家資通安全研究院分析惡意樣本後,發現駭客利用多層次封裝後門程式,配合社交工程與SEO偽冒網站的攻擊手法,致使防護機制與端點偵測工具不易辨識和阻擋。 此惡意檔案除了包含基本後門模組、檔案管理模組、鍵盤側錄模組,還新增了遠端控制HVNC模組,可操控隱藏桌面。 圖1為駭客組織使用SEO攻擊手法,圖2為駭客組織攻擊流程。 圖1:駭客組織使用SEO攻擊手法。 圖片來源:資安院 圖2:下載偽冒通訊軟體之攻擊流程圖。 圖片來源:資安院 目前,2025年6月所使用的惡意檔案已能被主流防毒軟體偵測與攔截,但資安監測發現,自7月起駭客持續推出變種版本,試圖繞過防護機制,顯示攻擊行動並未停止。 建議使用者下載通訊軟體或任何應用程式時,務必前往官方網站或合法應用程式商店(如Google Play、Apple App Store)下載,切勿輕信來路不明的連結或第三方來源。 此外,建議設備安裝可靠的防毒軟體,定期掃描系統,並保持軟體更新,以提升防護能力。 對於可疑訊息或連結,應避免點擊或回應,若有疑慮,應主動向官方客服查證,確保資訊安全不受威脅。 以下是偽冒LINE網站之連結: www[.]lineoe[.]com www[.]linerm[.]com www[.]linecl[.]com www[.]line-tww[.]com See more: https://www.twcert.org.tw/tw/cp-104-10279-35bca-1.html
最新文章
查看全部Source: IThome新聞 資安業者Wiz研究團隊揭露名為CodeBreach的供應鏈風險,指出AWS管理的4個開源GitHub儲存庫,因專案層級的自動化建置觸發條件設定疏漏,存在外部人士可觸發建置並進一步取得儲存庫管理權限的可能性。 AWS表示接獲通報後已完成修補並輪替相關憑證,檢視建置紀錄與CloudTrail稽核紀錄後未發現遭濫用,且不影響客戶環境與AWS服務,AWS也強調這是各專案設
Source: IThome新聞 IBM發表新軟體基礎IBM Sovereign Core,主打雲端主權與AI工作負載支援的平臺軟體,目的是讓企業、政府與服務供應商能在既有基礎架構與平臺投資上,加速建置並營運符合主權要求的AI環境。 IBM規畫在2026年2月開始提供技術預覽版,並在2026年年中正式上線。 See more: https://www.ithome.com.tw/news/173
Source: IThome新聞 重點新聞(0109~0115) See more: https://www.ithome.com.tw/news/173420
bottom of page
留言