馬來西亞政府及政治人物遭到鎖定，駭客對其散布木馬Babylon RAT

政治人物成為駭客下手的目標不時傳出，但過往大部分攻擊的目標集中在美國及歐洲地區，如今有駭客針對東南亞國家發動攻擊。

資安業者Cyble發現使用惡意ISO映像檔的攻擊行動，主要目標是馬來西亞政治人物及政府官員，此映像檔內含偽裝成PDF文件的LNK檔案，以及惡意程式、PDF檔案誘餌、PowerShell指令碼，一旦使用者開啟LNK檔案，電腦就會被植入木馬程式Babylon RAT。但究竟駭客如何散布ISO檔，研究人員表示不清楚。

此木馬程式專為監控及竊取資料打造，並具備側錄輸入的按鍵、監控剪貼簿、挖掘密碼，也能執行攻擊者遠端下達的命令。為了持續在受害電腦運作，駭客透過竄改機碼的方式，確保該惡意軟體在電腦重開機後能繼續執行。

攻擊者可藉由Babylon RAT秘密監控受害者的活動，並竊取各式敏感資訊。此外，開發者亦提供集中控管理介面，使得駭客能夠同時對於多臺電腦下手。

研究人員從7月底開始，一共看到3個惡意ISO檔案，其中駭客使用的誘餌，涉及馬來西亞的政治議題、人民議會（Majlis Amanah Rakyat，MARA），以及當地政府系統MyKHAS，顯示不同攻擊目標，但這些ISO檔還是存在共同之處，那就是：除了偽裝成PDF文件的LNK檔案之外，駭客會將其他檔案的屬性皆設為隱藏，意圖引誘受害者點選LNK檔案。

值得一提的是，攻擊者為了迴避防毒軟體掃描，他們將Babylon RAT的執行檔參雜大量資料，使其檔案大小達到300 MB。