與稅務相關的釣魚攻擊通過 Microsoft 管理控制台(MSC)文件傳播惡意軟體

稅務季節釣魚詐騙

Securonix 警告,稅務主題的釣魚電子郵件正在試圖透過 Microsoft 管理控制台(MSC)文件傳播惡意軟體。

「攻擊可能始於釣魚電子郵件中的鏈接或附件,」研究人員解釋道。

「雖然我們未能獲得此次攻擊中使用的原始釣魚電子郵件,但從檔案名和誘餌文件中使用的命名結構與內容看,該活動遵循標準的稅務主題釣魚手法,例如 Income-Tax-Deduction-and-Rebates202441712.pdf。」

研究人員分析的所有文件均為英文,其中一份為一般稅務文件,看似由巴基斯坦政府準備。

此次攻擊的目標用戶主要在巴基斯坦,但研究人員指出,使用 .msc 文件的釣魚攻擊正在更廣泛的範圍內逐漸增加。

「威脅行為者之所以能利用這些 .msc 文件,是因為它們可以藉由偽裝為合法的管理工具執行嵌入式腳本或命令,」研究人員說明道。
「在此情況下,我們觀察到了 JavaScript 的使用,但這類文件也支持執行 VBScript。因此,透過 .msc 文件執行的任何惡意代碼都將在 mmc.exe 的上下文中運行。由於 MMC 文件的強大靈活性,攻擊者可以製作這些文件,在用戶打開時,未經用戶明確同意便執行任意代碼。」

Securonix 的建議

  1. 避免從外部來源下載文件或附件,特別是那些未經請求提供的來源。
  2. 釣魚電子郵件中的惡意程式負載可能以直接附件的形式,或作為外部文件下載鏈接進行傳遞。常見文件類型包括 zip、rar、iso 和 pdf。

新式的安全意識培訓可以為您的組織提供一層關鍵的防禦,抵禦社交工程攻擊。KnowBe4 提供全面的安全教育方案,幫助您的員工每天做出更明智的安全決策。全球超過 70,000 家組織信賴 KnowBe4 平台來強化安全文化並降低人為風險。

免費釣魚安全測試

您的用戶會被高明的釣魚攻擊欺騙嗎?立即採取第一步,在惡意攻擊者行動之前找出答案。此外,透過釣魚行業基準比較,看看您的組織表現如何。釣魚易受騙百分比(Phish-prone %)通常比您預期的高,是爭取預算支持的有力依據。

釣魚安全測試結果運作方式:

  1. 立即開始測試,最多可針對 100 位用戶進行測試(無需聯繫任何人)。
  2. 從 20 多種語言中選擇,並根據您的環境自訂釣魚測試範本。
  3. 選擇用戶點擊後看到的登錄頁面。
  4. 向用戶展示他們忽略的危險信號,或直接顯示 404 頁面。
  5. 在 24 小時內收到包含您的釣魚易受騙百分比及圖表的 PDF 報告,方便與管理層分享。
  6. 查看您的組織與行業內其他機構的比較。

立即進行測試,提升您對釣魚攻擊的防禦能力!