圖片來源: 

微軟

微軟本周警告,從今年2月開始,駭客便鎖定會計及報稅公司展開網釣攻擊,以植入Remcos遠端存取木馬程式(RAT)。美國今年的報稅時間為1月24日至4月18日,有鑑於人們在報稅季節都特別忙碌且壓力很大,已成為駭客每年的例行性攻擊活動。

Remcos是由歐洲業者BreakingSecurity在2016年發表的私有程式,可自遠端取得Windows系統的管理權限,雖然BreakingSecurity宣稱Remcos是個合法工具,但2021年的報稅季與COVID-19疫情時,就有駭客利用Remcos展開攻擊,使得網路安全暨基礎設施安全局(CISA)當年即將Remcos列為重大惡意程式

今年Remcos持續受到駭客的青睞,但鎖定專門處理稅務的會計師、會計師事務所及金融服務機構,駭客偽裝成會計師或這些機構的客戶,以電子郵件寄送稅務文件,郵件中用來下載PDF文件的連結還以密碼保護,但實際上卻導至由駭客控制的伺服器並下載惡意程式,以於目標對象的裝置上植入Remcos。

微軟提醒,縱使這些網釣郵件宣稱採用Amazon Web Services的點擊追蹤服務,而且是將使用者導至合法的檔案分享服務以下載ZIP檔案,但該ZIP檔案卻含有可連至駭客伺服器的惡意檔案,種種看似安全的措施都只是為了遮掩駭客真正的企圖。

當駭客成功於受害裝置上植入Remcos之後,即有機會進一步竊取裝置上的資訊或是滲透到受害裝置的網路上。

許多防毒軟體都可偵測及封鎖Remcos,包括微軟的Microsoft 365 Defender與Microsoft Defender Antivirus在內,不過,使用者最佳的防範之道還是識清電子郵件真偽以避免落入陷阱。

熱門新聞

Advertisement