越南外商小心!駭客研發後門程式 專針對macOS用戶
▲駭客針對越南外商macOS用戶爲目標,設計出新後門程式,以釣魚郵件方式散佈,。(示意圖/翻攝自免費圖庫pixabay)
國外網站報導,有國家級駭客組織針對越南的外商macOS用戶爲目標,設計出新後門程式,以釣魚郵件方式散佈,一旦不小心下載,電腦恐受監聽監視、被竊取敏感資料。
趨勢科技的資安分析師在一份新報告中詳細介紹,這個針對越南區域Mac使用者的惡意軟體,以壓縮ZIP捆包文件形式,僞裝成Word文檔,透過網絡釣魚電子郵件散佈。
一旦用戶不小心安裝,這個惡意軟體會啓動一系列有效下載,更改訪問權限,並在系統上安裝後門,使駭客可以監聽、下載用戶文件。
趨勢科技認爲,這個後門程式與一個名爲OceanLotus或APT32的駭客組織有關,這些組織公認與越南政府有連繫。 OceanLotus專門針對在越南的外商或國外組織,他們的目標是透過網路間諜活動,來支持越南自己的公司。
研究人員寫道,OceanLotus等威脅組織正積極更新這些惡意軟體,讓它們可持久逃避掃毒,例如在其捆包名稱中使用特殊字符,以逃避檢測。
報告指出,由於這個惡意軟體是針對性的,似乎是爲特定地理區內的間諜活動設計,不太可能影響大多數macOS用戶。但趨勢科技仍建議用戶,避免點擊來自不認識或不信任的電子郵件連結,也不要下載任何附件,並強烈建議macOS設備保持更新,進行安全漏洞補丁。