小心假防毒軟體!Google揭露中國駭客組織犯罪手法
Google威脅分析小組說明中國駭客組織「APT31」的犯罪手法。圖為駭客示意圖。   圖:取自資安公司火眼臉書 © 由 新頭殼 提供 Google威脅分析小組說明中國駭客組織「APT31」的犯罪手法。圖為駭客示意圖。   圖:取自資安公司火眼臉書

新頭殼newtalk

Google威脅分析小組(Threat Analysis Group,簡稱TAG)日前揭露伊朗與中國駭客意圖透過釣魚郵件,入侵美國總統候選人川普與拜登的競選團隊。如今TAG進一步說明中國駭客組織「APT31」的犯罪手法,其中之一就是冒充知名防毒軟體「McAfee」吸引用戶上鈎。包括Google、聯邦調查局等相關單位已對駭客攻擊提高警覺,避免影響到11月的美國大選。

TAG在官網發文說明,「APT31」常見的攻擊手法是在釣魚信件中嵌入連結,引誘用戶連線至軟體原始碼代管服務平台GitHub下載預先準備好的惡意程式,之後駭客就能任意上傳或下載用戶的檔案、操控用戶的電腦。麻煩的是,駭客使用的惡意程式都隱藏在合法的服務中,因此很難被一般的資安防護偵測出來。

TAG曾發現一個案例,駭客將惡意程式偽裝成防毒軟體「McAfee」,當用戶從GitHub下載安裝後,電腦病毒即悄悄入侵系統。

TAG指出,由於美國大選將至,越來越多相關單位開始關注網路攻擊帶來的威脅,Google將會持續追蹤駭客動態,並聯合其他組織一同對抗。

如果您通過本文中的推薦連接購買某些內容,Microsoft可能會因此獲得相關交易之行銷佣金。
為您提供的主題
意見反應

覺得故事有趣?

在 Facebook 上說我們讚以查看類似故事


傳送 MSN 意見反應

感謝您提供意見反應!

請提供整體網站評分: