▲駭客針對越南外商macOS用戶為目標,設計出新後門程式,以釣魚郵件方式散布,。(示意圖/翻攝自免費圖庫pixabay)
記者吳佳穎/綜合報導
國外網站報導,有國家級駭客組織針對越南的外商macOS用戶為目標,設計出新後門程式,以釣魚郵件方式散布,一旦不小心下載,電腦恐受監聽監視、被竊取敏感資料。
趨勢科技的資安分析師在一份新報告中詳細介紹,這個針對越南區域Mac使用者的惡意軟體,以壓縮ZIP捆包文件形式,偽裝成Word文檔,透過網絡釣魚電子郵件散布。
一旦用戶不小心安裝,這個惡意軟體會啟動一系列有效下載,更改訪問權限,並在系統上安裝後門,使駭客可以監聽、下載用戶文件。
趨勢科技認為,這個後門程式與一個名為OceanLotus或APT32的駭客組織有關,這些組織公認與越南政府有連繫。 OceanLotus專門針對在越南的外商或國外組織,他們的目標是透過網路間諜活動,來支持越南自己的公司。
研究人員寫道,OceanLotus等威脅組織正積極更新這些惡意軟體,讓它們可持久逃避掃毒,例如在其捆包名稱中使用特殊字符,以逃避檢測。
報告指出,由於這個惡意軟體是針對性的,似乎是為特定地理區內的間諜活動設計,不太可能影響大多數macOS用戶。但趨勢科技仍建議用戶,避免點擊來自不認識或不信任的電子郵件連結,也不要下載任何附件,並強烈建議macOS設備保持更新,進行安全漏洞補丁。
讀者迴響