惡意軟件警報 - 利用雲端資源和針對公司的惡意軟件攻擊日益增加
類別: 惡意程式
惡意軟件警告
現況及相關趨勢
威脅情報顯示,利用雲端資源和針對公司的惡意軟件攻擊日益增加。
世界最大的IT服務提供商之一Fujitsu報告稱,其系統遭到惡意軟體感染,導致數據外洩和客戶數據被盜。該惡意軟件攻擊通過一種未經證實的方法感染工作電腦,該公司目前正在調查事件以確定影響程度。[1]
此外,發現了一個新的惡意軟體攻擊活動,利用假的 Google Sites 頁面和 HTML 藏匿來分發一種商業惡意軟件 AZORult。該惡意軟件旨在用以盜竊資訊,該活動已被發現針對多個受害者。該惡意軟件附載於一個外部網站上的單獨 JSON 文件中,而該網站亦使用非正統的 HTML 藏匿技術。[2]
此外,一個名為 DEEP#GOSU 的惡意軟件活動利用 PowerShell 和 VBScript 惡意軟件來感染 Windows 系統並收集敏感資訊。最值得注意的是它利用 Dropbox 或 Google Docs 等合法服務進行命令和控制 (C2),從而允許黑客在未被檢測到的情況下在常規網路流量中進行攻擊。[3]
這些事件突顯了利用雲端資源和針對公司的惡意軟件攻擊日益增加。機構實施更多的網絡保安措施以防範此類攻擊至關重要,包括定期軟件更新、員工培訓和網絡分割。
來源:
[1] DarkGate Malware Exploited Recently Patched Microsoft Flaw in Zero-Day Attack
[2] Hackers exploited Windows SmartScreen flaw to drop DarkGate malware
[3] New DEEP#GOSU Malware Campaign Targets Windows Users with Advanced Tactics
沒有留言:
發佈留言