惡意軟件警報 - 利用Windows SmartScreen關鍵漏洞的DarkGate惡意軟件攻擊趨勢上升

惡意軟件警告

現況及相關趨勢

最近，勒索軟件黑客組織使用釣魚電子郵件和假冒的軟體安裝程式等策略來誘騙受害者[1]。與此同時，有研究人員亦發現了與DarkGate惡意軟體相關的新一波攻擊[2]。黑客發送帶有PDF附件的釣魚電子郵件，受害者打開並點擊PDF附件中的鏈接後，會將用戶重新導向到一個惡意的網絡快捷方式文件，該文件可以利用CVE-2024-21412繞過安全檢查並自動安裝假冒的軟體程式[2]。

DarkGate惡意軟體是一種木馬病毒程式（RAT），允許遠端攻擊者入侵受害者的系統，於目標系統觸發訊息洩露和遠端執行任意程式碼。黑客還可操控它來下載和安裝其他更多的惡意軟體[2]。 此外，亦有報告顯示，另一個Windows SmartScreen的安全漏洞(CVE-2023-36025)也被利用來傳播其他惡意軟體，如Phemedrone Stealer和Mispadu等[1]。此漏洞如同CVE-2024-21412一樣，也可被遠端攻擊者利用於目標系統繞過安全限制。

來源：

[1] DarkGate Malware Exploited Recently Patched Microsoft Flaw in Zero-Day Attack

[2] Hackers exploited Windows SmartScreen flaw to drop DarkGate malware