駭客偽冒通訊軟體，釣魚攻擊再升級

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜用。 今(2025)年2月至3月間駭客組織偽冒知名通訊軟體，透過社交工程手法誘導使用者下載惡意檔案，進而植入惡意程式並竊取資料。 依據調查顯示，已有多名使用者受害，相關攻擊活動影響範圍廣泛。 國家資通安全研究院分析惡意樣本後，發現駭客利用多層次封裝後門程式，配合社交工程與SEO偽冒網站的攻擊手法，致使防護機制與端點偵測工具不易辨識和阻擋。 此惡意檔案除了包含基本後門模組、檔案管理模組、鍵盤側錄模組，還新增了遠端控制HVNC模組，可操控隱藏桌面。 圖1為駭客組織使用SEO攻擊手法，圖2為駭客組織攻擊流程。 圖1：駭客組織使用SEO攻擊手法。 圖片來源：資安院 圖2：下載偽冒通訊軟體之攻擊流程圖。 圖片來源：資安院 目前，2025年6月所使用的惡意檔案已能被主流防毒軟體偵測與攔截，但資安監測發現，自7月起駭客持續推出變種版本，試圖繞過防護機制，顯示攻擊行動並未停止。 建議使用者下載通訊軟體或任何應用程式時，務必前往官方網站或合法應用程式商店（如Google Play、Apple App Store）下載，切勿輕信來路不明的連結或第三方來源。 此外，建議設備安裝可靠的防毒軟體，定期掃描系統，並保持軟體更新，以提升防護能力。 對於可疑訊息或連結，應避免點擊或回應，若有疑慮，應主動向官方客服查證，確保資訊安全不受威脅。 以下是偽冒LINE網站之連結： www[.]lineoe[.]com www[.]linerm[.]com www[.]linecl[.]com www[.]line-tww[.]comTWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜用。 今(2025)年2月至3月間駭客組織偽冒知名通訊軟體，透過社交工程手法誘導使用者下載惡意檔案，進而植入惡意程式並竊取資料。 依據調查顯示，已有多名使用者受害，相關攻擊活動影響範圍廣泛。 國家資通安全研究院分析惡意樣本後，發現駭客利用多層次封裝後門程式，配合社交工程與SEO偽冒網站的攻擊手法，致使防護機制與端點偵測工具不易辨識和阻擋。 此惡意檔案除了包含基本後門模組、檔案管理模組、鍵盤側錄模組，還新增了遠端控制HVNC模組，可操控隱藏桌面。 圖1為駭客組織使用SEO攻擊手法，圖2為駭客組織攻擊流程。 圖1：駭客組織使用SEO攻擊手法。 圖片來源：資安院 圖2：下載偽冒通訊軟體之攻擊流程圖。 圖片來源：資安院 目前，2025年6月所使用的惡意檔案已能被主流防毒軟體偵測與攔截，但資安監測發現，自7月起駭客持續推出變種版本，試圖繞過防護機制，顯示攻擊行動並未停止。 建議使用者下載通訊軟體或任何應用程式時，務必前往官方網站或合法應用程式商店（如Google Play、Apple App Store）下載，切勿輕信來路不明的連結或第三方來源。 此外，建議設備安裝可靠的防毒軟體，定期掃描系統，並保持軟體更新，以提升防護能力。 對於可疑訊息或連結，應避免點擊或回應，若有疑慮，應主動向官方客服查證，確保資訊安全不受威脅。 以下是偽冒LINE網站之連結： www[.]lineoe[.]com www[.]linerm[.]com www[.]linecl[.]com www[.]line-tww[.]com See more: https://www.twcert.org.tw/tw/cp-104-10279-35bca-1.html