維基共享資源;作者:U.S. Navy photo by Rick Naystatt
趨勢科技威脅分析師Maersk Menrige披露,他們在今年5月發現一個鎖定台灣政府機關的目標式攻擊,駭客所使用的遠端存取木馬PlugX藉由合法的Dropbox雲端服務來下載命令暨控制(C&C)設定。過去Dropbox即曾被用來儲存惡意程式,但被用來更新C&C還是頭一遭。
遠端存取木馬(Remote Access Trojan)常出現在目標攻擊活動中,以用來建立C&C通訊,即使可偵測到RAT的流量,不過駭客仍能有效利用這些工具執行攻擊。PlugX則可用來記錄受駭者的鍵盤、連結埠,或是建立遠端操作介面(remote shells)來進行之後的攻擊或資料竊取。
趨勢在此一攻擊事件中發現的是變種的PlugX Ⅱ木馬程式,它具備反取證功能並藏匿在偽造的網域中,因此能躲過防毒系統的偵測。
Menrige表示,使用Dropbox有助於掩蓋網路中的惡意流量,因為Dropbox是個用來儲存檔案及文件的合法網站。他們也發現此一惡意程式是在5月5日啟動,由於操作得宜,使用者並沒有馬上懷疑系統上的任何惡意行為。不過,趨勢並未公布遭到攻擊的政府機關,亦未說明遭駭情況。
另一惡意程式下載木馬UPATRE也曾濫用Dropbox來協助攻擊,它是把惡意程式存在Dropbox中並引誘使用者下載。
近來鎖定台灣政府機構的攻擊行動似乎相當頻繁,日前趨勢也發現PLEAD攻擊行動,駭客利用魚叉式網路釣魚郵件,並運用技巧掩飾藏毒的螢幕保護程式,在使用者電腦內植入後門程式追踨電腦、竊取資料。(編譯/陳曉莉)
熱門新聞
2024-12-10
2024-12-10
2024-12-08
2024-12-10
2024-12-11
2024-11-29