越南外商小心！駭客研發後門程式　專針對macOS用戶

▲駭客針對越南外商macOS用戶爲目標，設計出新後門程式，以釣魚郵件方式散佈，。（示意圖／翻攝自免費圖庫pixabay）

記者吳佳穎／綜合報導

國外網站報導，有國家級駭客組織針對越南的外商macOS用戶爲目標，設計出新後門程式，以釣魚郵件方式散佈，一旦不小心下載，電腦恐受監聽監視、被竊取敏感資料。

趨勢科技的資安分析師在一份新報告中詳細介紹，這個針對越南區域Mac使用者的惡意軟體，以壓縮ZIP捆包文件形式，僞裝成Word文檔，透過網絡釣魚電子郵件散佈。

一旦用戶不小心安裝，這個惡意軟體會啓動一系列有效下載，更改訪問權限，並在系統上安裝後門，使駭客可以監聽、下載用戶文件。

趨勢科技認爲，這個後門程式與一個名爲OceanLotus或APT32的駭客組織有關，這些組織公認與越南政府有連繫。 OceanLotus專門針對在越南的外商或國外組織，他們的目標是透過網路間諜活動，來支持越南自己的公司。

研究人員寫道，OceanLotus等威脅組織正積極更新這些惡意軟體，讓它們可持久逃避掃毒，例如在其捆包名稱中使用特殊字符，以逃避檢測。

報告指出，由於這個惡意軟體是針對性的，似乎是爲特定地理區內的間諜活動設計，不太可能影響大多數macOS用戶。但趨勢科技仍建議用戶，避免點擊來自不認識或不信任的電子郵件連結，也不要下載任何附件，並強烈建議macOS設備保持更新，進行安全漏洞補丁。