惡意軟件警報 - 利用雲端資源和針對公司的惡意軟件攻擊日益增加
類別: 惡意程式
惡意軟件警告
現況及相關趨勢
威脅情報顯示,利用雲端資源和針對公司的惡意軟件攻擊日益增加。
世界最大的IT服務提供商之一Fujitsu報告稱,其系統遭到惡意軟體感染,導致數據外洩和客戶數據被盜。該惡意軟件攻擊通過一種未經證實的方法感染工作電腦,該公司目前正在調查事件以確定影響程度。[1]
此外,發現了一個新的惡意軟體攻擊活動,利用假的 Google Sites 頁面和 HTML 藏匿來分發一種商業惡意軟件 AZORult。該惡意軟件旨在用以盜竊資訊,該活動已被發現針對多個受害者。該惡意軟件附載於一個外部網站上的單獨 JSON 文件中,而該網站亦使用非正統的 HTML 藏匿技術。[2]
此外,一個名為 DEEP#GOSU 的惡意軟件活動利用 PowerShell 和 VBScript 惡意軟件來感染 Windows 系統並收集敏感資訊。最值得注意的是它利用 Dropbox 或 Google Docs 等合法服務進行命令和控制 (C2),從而允許黑客在未被檢測到的情況下在常規網路流量中進行攻擊。[3]
這些事件突顯了利用雲端資源和針對公司的惡意軟件攻擊日益增加。機構實施更多的網絡保安措施以防範此類攻擊至關重要,包括定期軟件更新、員工培訓和網絡分割。
來源:
[1] DarkGate Malware Exploited Recently Patched Microsoft Flaw in Zero-Day Attack
[2] Hackers exploited Windows SmartScreen flaw to drop DarkGate malware
[3] New DEEP#GOSU Malware Campaign Targets Windows Users with Advanced Tactics
HKCERT 建議使用者:
- 建議組織及時更新其系統和設備的最新安全更新
- 實施多因素身份驗證以防止未經授權的訪問
- 使用可信的防病毒軟件
- 教育員工如何識別和避免釣魚攻擊
- 在打開來自未知來源的電子郵件附件或點擊鏈接時要小心
- 監察並封鎖網路中的任何惡意流量
- 密切監察裝置是否連接到雲端資源的未知帳戶
分享至
相關連結