跳至主內容

惡意軟件警報 - 利用Windows SmartScreen關鍵漏洞的DarkGate惡意軟件攻擊趨勢上升

發佈日期: 2024年03月15日 2579 觀看次數

類別: 惡意程式

惡意軟件警告

現況及相關趨勢

最近,勒索軟件黑客組織使用釣魚電子郵件和假冒的軟體安裝程式等策略來誘騙受害者[1]。與此同時,有研究人員亦發現了與DarkGate惡意軟體相關的新一波攻擊[2]。黑客發送帶有PDF附件的釣魚電子郵件,受害者打開並點擊PDF附件中的鏈接後,會將用戶重新導向到一個惡意的網絡快捷方式文件,該文件可以利用CVE-2024-21412繞過安全檢查並自動安裝假冒的軟體程式[2]。

 

DarkGate惡意軟體是一種木馬病毒程式(RAT),允許遠端攻擊者入侵受害者的系統,於目標系統觸發訊息洩露和遠端執行任意程式碼。黑客還可操控它來下載和安裝其他更多的惡意軟體[2]。 此外,亦有報告顯示,另一個Windows SmartScreen的安全漏洞(CVE-2023-36025)也被利用來傳播其他惡意軟體,如Phemedrone Stealer和Mispadu等[1]。此漏洞如同CVE-2024-21412一樣,也可被遠端攻擊者利用於目標系統繞過安全限制。

來源:

 

[1] DarkGate Malware Exploited Recently Patched Microsoft Flaw in Zero-Day Attack

[2] Hackers exploited Windows SmartScreen flaw to drop DarkGate malware

 

HKCERT 建議使用者:

 

  • 建議組織及時更新其系統和設備的最新安全更新
  • 實施多因素身份驗證以防止未經授權的訪問
  • 使用可信的防病毒軟件
  • 教育員工如何識別和避免釣魚攻擊
  • 在打開來自未知來源的電子郵件附件或點擊鏈接時要小心