政治人物成為駭客下手的目標不時傳出,但過往大部分攻擊的目標集中在美國及歐洲地區,如今有駭客針對東南亞國家發動攻擊。

資安業者Cyble發現使用惡意ISO映像檔的攻擊行動,主要目標是馬來西亞政治人物及政府官員,此映像檔內含偽裝成PDF文件的LNK檔案,以及惡意程式、PDF檔案誘餌、PowerShell指令碼,一旦使用者開啟LNK檔案,電腦就會被植入木馬程式Babylon RAT。但究竟駭客如何散布ISO檔,研究人員表示不清楚。

此木馬程式專為監控及竊取資料打造,並具備側錄輸入的按鍵、監控剪貼簿、挖掘密碼,也能執行攻擊者遠端下達的命令。為了持續在受害電腦運作,駭客透過竄改機碼的方式,確保該惡意軟體在電腦重開機後能繼續執行。

攻擊者可藉由Babylon RAT秘密監控受害者的活動,並竊取各式敏感資訊。此外,開發者亦提供集中控管理介面,使得駭客能夠同時對於多臺電腦下手。

研究人員從7月底開始,一共看到3個惡意ISO檔案,其中駭客使用的誘餌,涉及馬來西亞的政治議題、人民議會(Majlis Amanah Rakyat,MARA),以及當地政府系統MyKHAS,顯示不同攻擊目標,但這些ISO檔還是存在共同之處,那就是:除了偽裝成PDF文件的LNK檔案之外,駭客會將其他檔案的屬性皆設為隱藏,意圖引誘受害者點選LNK檔案。

值得一提的是,攻擊者為了迴避防毒軟體掃描,他們將Babylon RAT的執行檔參雜大量資料,使其檔案大小達到300 MB。

熱門新聞

Advertisement