本文章引自HackRead,ACW小編整理。
⚠ 資安情資重點說明
近期資安研究人員發現一種新的釣魚攻擊活動,攻擊者偽裝成 Zoom 或 Google Meet 會議頁面,誘騙受害者下載並安裝惡意監控軟體 ,並可藉機對受害者電腦進行長期監控。根據Malwarebytes的研究,該軟體可在沒有任何可見圖示或通知的情況下運行,一旦啟用,該工具可讓未經授權的操作者獲得廣泛的裝置存取權,包括:追蹤瀏覽紀錄與應用程式使用、檔案系統存取與遠端遙測、即時截圖與螢幕錄影等。
此次攻擊事件,攻擊者透過email 或訊息發送假的會議連結(如假的Zoom網域),使用者點擊後會導到一個看似高度仿真的Zoom會議等待室,並配有其他會議參與者名稱及語音提示,營造出真實感。接著頁面會模擬一些技術上的問題並提示使用者需「更新」以修後連線,安裝程式執行後,一個「隱形模式」的監控代理惡意程式即可執行。
⚠ 建議採取資安強化措施
1. 確保所有軟體及作業系統都有
定期更新並強化安全性修補程式。
2. 隨時注意個人帳戶的所有活動,並對任何簡訊、電話、郵件
保持高度警惕。
3. 確保任何應用程式只從官方網站下載,並不要點選陌生連結。
4. 建議國內企業可參考台灣電腦網路危機處理暨協調中心(TWCERT/CC) |
「勒索軟體防護專區」的指南與檢核表,以預防駭侵攻擊。專區內提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。
⚠ 相關參考連結
https://hackread.com/zoom-google-meet-phishing-monitoring-tool/