趨勢：鎖定台灣政府部門的木馬利用Dropbox更新C&C

趨勢科技威脅分析師Maersk Menrige披露，他們在今年5月發現一個鎖定台灣政府機關的目標式攻擊，駭客所使用的遠端存取木馬PlugX藉由合法的Dropbox雲端服務來下載命令暨控制（C&C）設定。過去Dropbox即曾被用來儲存惡意程式，但被用來更新C&C還是頭一遭。

遠端存取木馬（Remote Access Trojan）常出現在目標攻擊活動中，以用來建立C&C通訊，即使可偵測到RAT的流量，不過駭客仍能有效利用這些工具執行攻擊。PlugX則可用來記錄受駭者的鍵盤、連結埠，或是建立遠端操作介面（remote shells）來進行之後的攻擊或資料竊取。

趨勢在此一攻擊事件中發現的是變種的PlugX Ⅱ木馬程式，它具備反取證功能並藏匿在偽造的網域中，因此能躲過防毒系統的偵測。

Menrige表示，使用Dropbox有助於掩蓋網路中的惡意流量，因為Dropbox是個用來儲存檔案及文件的合法網站。他們也發現此一惡意程式是在5月5日啟動，由於操作得宜，使用者並沒有馬上懷疑系統上的任何惡意行為。不過，趨勢並未公布遭到攻擊的政府機關，亦未說明遭駭情況。

另一惡意程式下載木馬UPATRE也曾濫用Dropbox來協助攻擊，它是把惡意程式存在Dropbox中並引誘使用者下載。

近來鎖定台灣政府機構的攻擊行動似乎相當頻繁，日前趨勢也發現PLEAD攻擊行動，駭客利用魚叉式網路釣魚郵件，並運用技巧掩飾藏毒的螢幕保護程式，在使用者電腦內植入後門程式追踨電腦、竊取資料。（編譯/陳曉莉）