電腦安全專家警告網路犯罪分子使用一種複雜的技術來傳播惡意軟體。
根據 HP Wolf Security 最近的一份報告,駭客現在將惡意軟體隱藏在合法網站託管的圖像中,使得它們的檢測變得特別複雜。
目前有兩個主要活動正在進行,傳播 VIP Keylogger 和 0bj3ctivityStealer 惡意軟體。這些攻擊通常會開始透過發送冒充發票或採購訂單的詐騙電子郵件。隨附的 Excel 文件利用已知漏洞 (CVE-2017-11882) 上傳惡意檔案。
另請閱讀–DoubleClickjacking:這種新型攻擊會劫持您的雙擊來入侵您的帳戶
影像有時隱藏危險的惡意軟體
駭客將惡意程式碼託管在 archive.org 等信譽良好的平台上的圖像中。這種策略允許他們繞過傳統的安全系統,因為來自已知網站的圖像檔案通常是依賴來源聲譽的網路代理商認為無害。
生成人工智慧也在這些攻擊中發揮了作用。惠普安全實驗室首席研究員 Alex Holland 指出,人工智慧工具與網路釣魚工具包結合,使創建這些威脅變得更加容易。研究人員特別發現了一個使用 XWorm 木馬的活動,其載入程式程式碼呈現了人工智慧世代的典型特徵。 “透過將惡意程式碼隱藏在圖像中並將其託管在合法網站上,攻擊者更有可能繞過網路安全,例如依賴信譽檢查的網路代理», 指定研究人員。
VIP Keylogger 和 0bj3ctivityStealer 這兩個惡意軟體旨在竊取敏感資訊:密碼、加密貨幣錢包資料和機密文件。它們的隱藏方法使它們特別危險,因為它們可能會被傳統的保護系統忽視。
面對這種日益嚴重的威脅,專家建議提高警惕,特別是對於透過電子郵件收到的附件,即使它們似乎來自可靠的來源。複雜的社會工程技術和人工智慧工具的結合使得使用者和安全系統越來越難以偵測到這些攻擊。
